ищем CVE

Уголок параноика - по долгу службы или по велению души. Всё страшное (и не очень) про компьютерную безопасность.
Ответить
БудДен
Сообщения: 2333
Зарегистрирован: 07.10.18 14:01

Re: ищем CVE

Сообщение БудДен » 06.05.22 02:03

Всё, больше нет сил, вот последнее на сегодня: искал на ЛОРе слово "уязвимость", огромные простыни...

https://www.linux.org.ru/search.jsp?q=у ... offset=750

GLSA 200407-02

CAN-2004-0228: Due to an integer signedness error in the CPUFreq
/proc handler code in 2.6 series Linux kernels, local users can
escalate their privileges.

CAN-2004-0394: A buffer overflow in the panic() function of 2.4
series Linux kernels exists, but it may not be exploitable under
normal circumstances due to its functionality.

CAN-2004-0495: Multiple vulnerabilities found by the Sparse source
checker in the kernel allow local users to escalate their privileges
or gain access to kernel memory - вроде как начиная с 2.4.18, к-рая вышла в
25.02.2002.

CAN-2004-0535: The e1000 NIC driver does not properly initialize
memory structures before using them, allowing users to read kernel
memory.

БудДен
Сообщения: 2333
Зарегистрирован: 07.10.18 14:01

Re: ищем CVE

Сообщение БудДен » 06.05.22 02:18

CAN-2004-0415 - можно читать память ядра, но это не совсем то.
Дочитал поиск на лоре до https://www.linux.org.ru/search.jsp?q=у ... offset=900

Ответить