Tři zranitelnosti F2FS v Linuxu a Androidu

V linuxových ovladačích souborového systému F2FS (Flash Friendly File System) byly objeveny tři bezpečnostní chyby, které dovolí přepsat paměť a potenciálně spustit libovolný kód. Jde o CVE-2017–10663 (chybějící kontrola meze), CVE-2017–10662 (přetečení int) a CVE-2017–0750 (opět kontrola meze). Problém se bude týkat hlavně Androidu, kde řada výrobců F2FS používá. F2FS je v jádře od verze 3.8 od února 2013. Poslední chyba je již opravena v Linuxu 4.4.73 z letošního června. Zdroj.