info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری بحرانی در هسته لینوکس

مشکل در تابع ion_iotcl در drivers/staging/android/ion/ion.c در لینوکس‌های با هسته قدیمی‌تر از ۴.۶ به کاربران محلی این امکان را می‌دهد که به دسترسی بیشتر به سیستم دست پیدا کنند یا با فراخوانی تابع  ION_IOC_FREE به صورت همزمان روی دو پردازشگر، سیستم را از دسترسی خارج کنند.

هسته لینوکس ۴.۵.۷