topickapp on Nostr: https://www.itmedia.co.jp/enterprise/articles/2502/02/news057.html ...
https://www.itmedia.co.jp/enterprise/articles/2502/02/news057.html
LinuxカーネルのeBPFに複数の深刻な脆弱性 PoC公開済みのため要注意:セキュリティニュースアラート - ITmedia エンタープライズ
LinuxカーネルのeBPFに複数の深刻な脆弱性(CVE-2024-56614、CVE-2024-56615)が発見され、PoCも公開された。
任意のコード実行やDoS攻撃につながる可能性があり、Linuxカーネルバージョン4.18以降を使用している場合は迅速なアップデートが必要。
xsk_map_delete_elem関数とdev_map_delete_elem関数における型変換の脆弱性が原因。
LinuxカーネルのeBPFに複数の深刻な脆弱性 PoC公開済みのため要注意:セキュリティニュースアラート - ITmedia エンタープライズ
LinuxカーネルのeBPFに複数の深刻な脆弱性(CVE-2024-56614、CVE-2024-56615)が発見され、PoCも公開された。
任意のコード実行やDoS攻撃につながる可能性があり、Linuxカーネルバージョン4.18以降を使用している場合は迅速なアップデートが必要。
xsk_map_delete_elem関数とdev_map_delete_elem関数における型変換の脆弱性が原因。