Вторая ошибка обнаружилась в системе изменения производительности процессора CPUFreq, драйвер которой содержит целочисленное знаковое переполнение буфера. В результате его можно заставить читать и модифицировать любую часть ядра операционной системы, что может использовать локальный пользователь для внедрения опасного кода. Обе ошибки уже устранены — рекомендуется обновить ядро.

Поделитесь материалом с коллегами и друзьями