Donc
1. la vulnérabilité #DirtyFrag affecte toutes les versions de #Liinux
2. il n'y a pas de patch pour le moment.
3. il s'agit d'une élévation de privilèges (il faut avoir un compte local)
Source : https://github.com/V4bel/dirtyfrag
Post
Replies:
2
Boosts:
4
@nicolasvivant
4. Et il concerne le module esp4 / esp6 de IPsec. Donc beaucoup plus utilisé que ael...
(Note que si tu as un apparmor qui empêche la création de namespaces, la faille sur esp4 n'est pas exploitable pour l'instant. )
Je pensais que c'était justement pour contourner apparmor qu'ils avaient chaîné deux vulnérabilités.
