Będzie krótko, bo tu nie ma co się rozpisywać, tylko trzeba łatać tam gdzie jest taka potrzeba… i możliwość.
CVE-2016-10229, czyli groźny pakiet UDP
Błąd oznaczony CVE-2016-10229 dotyczy sporej części (większości?) systemów bazujących na jądrze systemu Linux (Linux kernel) w wersji starszej niż 4.5, i pozwala na wykonanie kodu z uprawnieniami jądra za pomocą pakietu UDP:
udp.c in the Linux kernel before 4.5 allows remote attackers to execute arbitrary code via UDP traffic that triggers an unsafe second checksum calculation during execution of a recv system call with the MSG_PEEK flag.
O powadze sytuacji niech świadczy choćby „wskaźnik” CVSS (Common Vulnerability Scoring Syste), który w przypadku tego błędu wynosi 10:
O ile w przypadku komputerów czy serwerów aktualizacja rozwiązuje problem, to w przypadku telefonów może być już większy problem, bo wszyscy chyba wiemy jak to z aktualizacjami jest…
Zapraszam do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Themeum’s Licensing System, czyli nowy panel zarządzania kluczami licencyjnymi, m.in. dla wtyczki Tutor LMS Pro - 1970-01-01
- Czyszczenie koszyka w sklepie internetowym na WooCommerce za pomocą specjalnego argumentu w linku - 1970-01-01
- LanguageTool to świetne narzędzie do sprawdzania tekstu, które można też uruchomić na komputerze lub serwerze - 1970-01-01
