Treceți la conținutul principal

Postări

Prezentat

CVE-2025-0927: Vulnerabilitate Critică de Escaladare a Privilegiilor în Kernelul Linux

CVE-2025-0927 este o vulnerabilitate de tip heap overflow descoperită în implementarea sistemului de fișiere HFS+ din nucleul Linux. Această problemă a fost identificată de Attila Szász și afectează versiunile nucleului Linux până la 6.12.0, inclusiv Ubuntu 22.04 cu nucleul 6.5.0-18-generic. ​ Descrierea vulnerabilității: Vulnerabilitatea provine dintr-o eroare de tip buffer overflow în procesarea nodurilor B-tree din funcția hfs_bnode_read_key din driverul HFS+. Această funcție nu verifică corect dimensiunile cheilor, permițând unui atacator să scrie în afacerea bufferului alocat, ceea ce poate duce la escaladarea privilegiilor locale sau la executarea de cod arbitrar. ​ Exploatarea vulnerabilității: Pentru a exploata CVE-2025-0927, un atacator trebuie să monteze un sistem de fișiere HFS+ special conceput. Deși montarea sistemelor de fișiere necesită, în mod tradițional, privilegii administrative, anumite configurații de distribuții permit utilizatorilor neprivilegiați să ef...

Cele mai recente postări

Nitrux 3.9.1: Actualizare cu Linux 6.13.8, Frameworks 6.8 și Noi Funcționalități

Archinstall 3.0.3 Îmbunătățește Compatibilitatea cu Limine și Optimizează Procesul de Instalare a Arch Linux

CachyOS Martie 2025: Noi Funcționalități și Îmbunătățiri de Performanță

Linux Lite 7.4: O Actualizare Ușoară și Puternică pentru Echipamentele Vechi

Alternativa Europeană la Microsoft Word și Google Docs: Ce știm despre "European Docs"

Microsoft îngreunează utilizatorilor utilizarea conturilor locale: un nou motiv pentru a trece la Linux

Cele mai bune 5 distribuții Linux pentru anonimat, când un VPN nu este suficient

Cărți gratuite pentru System Administration

Calibre 8.1: Mai Bun pe macOS, Suport pentru FreeBSD și Îmbunătățiri Majore