- Уязвимость в драйвере vhost-net из состава ядра Linux, PnD, 10:16 , 16-Апр-20 (3) –1
О как… Робот Петя (Google syzkaller) нашёл багу и тут же её "размотал". В этом месте я не понял, Linux 4.6 — это нижняя зааффекченная версия или просто ограничение в алгоритме. Кто знаком с Петей ближе, прокомментируйте пожалуйста.
- Уязвимость в драйвере vhost-net из состава ядра Linux, Аноним, 10:52 , 16-Апр-20 (6) +2
- Уязвимость в драйвере vhost-net из состава ядра Linux, PnD, 12:01 , 16-Апр-20 (8) +2
Вот тут https://lkml.org/lkml/2020/2/15/125 Петя отчитался о проделанной работе. И приложил PoC. В протоколе — тесты начиная с 4.6, что меня спросонья несколько удивило (вроде как "bisect" — про нахождение "всё починившего" коммита методом научного тыка, а за 4.6 я про kvm не помню интересного…). * fix таки было 16032be56c1f66770da15cb94f0eb366c37aff6e "virtio_net: add ethtool support for set and get of settings", но не про это. * ИЧСХ, отчёт от 15.02.2020. Два месяца трудились (над тремя строчками, при том что практически "носом ткнули").
- Уязвимость в драйвере vhost-net из состава ядра Linux, нах., 13:04 , 16-Апр-20 (16)
- Уязвимость в драйвере vhost-net из состава ядра Linux, КО, 10:24 , 16-Апр-20 (4) +5
- Уязвимость в драйвере vhost-net из состава ядра Linux, Аноним, 10:35 , 16-Апр-20 (5) –14 [V]
- Уязвимость в драйвере vhost-net из состава ядра Linux, нах., 11:07 , 16-Апр-20 (7) +4
|