Selamlar.
Bu bölümde CVE-2017-11176 zafiyetinin nerden kaynaklandığına odaklanacağız.
Bu bölümde CVE-2017-11176 zafiyetinin nerden kaynaklandığına odaklanacağız.
Bir önceki bölümün son kısmında yama açıklaması bize birçok yararlı bilgi sağlamaktadır, bunlar:
- Güvenlik açığı bulunan kod, mq_notify sistem çağrısında bulunmaktadır
- Yeniden deneme mantığıyla ilgili bir sorun var
- Sock değişkeninin referans sayacıyla ilgili, use-after-free durumuna yol açan bir sorun var
- Kapalı bir fd...