CVE-2025-0927: Vulnerabilitate Critică de Escaladare a Privilegiilor în Kernelul Linux
CVE-2025-0927 este o vulnerabilitate de tip heap overflow descoperită în implementarea sistemului de fișiere HFS+ din nucleul Linux. Această problemă a fost identificată de Attila Szász și afectează versiunile nucleului Linux până la 6.12.0, inclusiv Ubuntu 22.04 cu nucleul 6.5.0-18-generic. Descrierea vulnerabilității: Vulnerabilitatea provine dintr-o eroare de tip buffer overflow în procesarea nodurilor B-tree din funcția hfs_bnode_read_key din driverul HFS+. Această funcție nu verifică corect dimensiunile cheilor, permițând unui atacator să scrie în afacerea bufferului alocat, ceea ce poate duce la escaladarea privilegiilor locale sau la executarea de cod arbitrar. Exploatarea vulnerabilității: Pentru a exploata CVE-2025-0927, un atacator trebuie să monteze un sistem de fișiere HFS+ special conceput. Deși montarea sistemelor de fișiere necesită, în mod tradițional, privilegii administrative, anumite configurații de distribuții permit utilizatorilor neprivilegiați să ef...