Bug des Tages: Benutzt hier jemand Linux? Die haben einen "size_t nach int" Bug im VFS-Layer (die gemeinsame Abstraktionsschicht über allen Filesystemen).

by creating, mounting, and deleting a deep directory structure whose total path length exceeds 1GB, an unprivileged local attacker can write the 10-byte string "//deleted" to an offset of exactly -2GB-10B below the beginning of a vmalloc()ated kernel buffer.

Ach komm, Atze, niemand wird jemals so einen Pfad erzeugen!!1!

Stimmt! Außer den bösen Angreifern, die deine Kiste hacken wollen. Die würden das machen.

7/20/2021