In che modo CVE-2016-6787 è un bug UAF nel kernel di Linux?

2

Dai video esplicativo della vulnerabilità del kernel Linux CVE-2016-6787, non capisco è però put_ctx non è all'interno di un mutex, c'è un atomic_dec_and_test all'interno di put_ctx all'inizio. kfree_rcu è invocato solo se atomic_dec_and_test restituisce 1 . Come mai due thread diventano audaci allora? Dove viene utilizzato ctx dopo l'operazione gratuita?

    
posta Holmes.Sherlock 23.12.2018 - 19:35
fonte

0 risposte

Leggi altre domande sui tag