Zero-day zranitelnost linuxu

Bezpečnostní analytik Chris Evans zveřejnil 0-day zranitelnost linuxu a zároveň předvedl funčkní exploit. Zranitelnost byla demostrována na distribucích Fedora a Ubuntu, ale pravděpodobně se týká i dalších linuxových distribucí. Chyba spočívá ve zneužití komponenty GStreamer a stačí, aby uživatel přistoupil na speciálně upravenou stránku, na které je umístěn zvukový soubor s příponou .flac nebo .mp3, což je ale ve skutečnosti audio soubor ve formátu SPC. Více informací naleznete zde.