Уязвимость NFS-сервера в ядре Linux
Выявлена уязвимость NFS-сервера в ядре, ее кодовое название — CVE-2017–7895.
Уязвимость позволяет удаленно прочитать произвольную область в памяти. Специально созданный запрос позволит читать любую информацию, как в адресном пространстве ядра, так и в адресном пространстве пользователя.
Проблема была выявлена в ядрах: 2.6.22, 2.6.32, 3.2, 4.4, 4.8 и 4.10 (и их ветках). Исправлено в версии 4.11. Проблема была создана 10 лет назад из-за изменения fs/nfsd для ядра 2.6.22.
>>> Патч из апстрима
>>> Подробности на Openwall
