Внеплановый выпуск Backtrack Linux 1.7.2

image

Теги: уязвимость, патч

В новой версии устранена уязвимость повышения привилегий.

Вышла новая версия дистрибутива для пентестеров Backtrack Linux 1.7.2, в которой была устранена уязвимость повышения привилегий CVE-2012-2095. Уязвимость, которая затрагивает компоненты Wireless Interface Connection Daemon (WICD), была обнаружена на курсах Ethical Hacking, проводимых InfoSec Institute.

Уязвимость существует из-за некорректной проверки входных данных в WICD DBUS интерфейсе, которая позволяет осуществить запись в файл wireless-settings.conf и выполнить произвольные команды на системе с привилегиями учетной записи root.

Уведомление от InfoSec Institute можно посмотреть здесь .

Подробное описание уязвимости в Wicd доступно по адресу:
http://www.securitylab.ru/vulnerability/423107.php

Ознакомиться с уведомление производителя можно здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus