В ядре Solaris обнаружена уязвимость —
непривилегированный пользователь может
запускать собственные модули в ядре.
Происходит это благодаря directory traversal в
vfs_getvfssw(), два системных вызова могут быть
использованы для проникновения в систему —
mount() и sysfs().



Оставить мнение