¿Cómo es CVE-2016-6787 un error de UAF en el kernel de Linux?

2

De la video de explicación de la vulnerabilidad del kernel de Linux CVE-2016-6787, no entiendo que sea put_ctx no está dentro de un mutex, hay un atomic_dec_and_test dentro de put_ctx al principio. kfree_rcu solo se invoca si atomic_dec_and_test devuelve 1 . ¿Cómo es que dos hilos se vuelven picantes? ¿Dónde se está utilizando ctx después de la operación gratuita?

    
pregunta Holmes.Sherlock 23.12.2018 - 19:35
fuente

0 respuestas

Lea otras preguntas en las etiquetas