Внеплановый выпуск Backtrack Linux 1.7.2

image

Теги: уязвимость, патч

В новой версии устранена уязвимость повышения привилегий.

Вышла новая версия дистрибутива для пентестеров Backtrack Linux 1.7.2, в которой была устранена уязвимость повышения привилегий CVE-2012-2095. Уязвимость, которая затрагивает компоненты Wireless Interface Connection Daemon (WICD), была обнаружена на курсах Ethical Hacking, проводимых InfoSec Institute.

Уязвимость существует из-за некорректной проверки входных данных в WICD DBUS интерфейсе, которая позволяет осуществить запись в файл wireless-settings.conf и выполнить произвольные команды на системе с привилегиями учетной записи root.

Уведомление от InfoSec Institute можно посмотреть здесь.

Подробное описание уязвимости в Wicd доступно по адресу:
http://www.securitylab.ru/vulnerability/423107.php

Ознакомиться с уведомление производителя можно здесь.


comments powered by Disqus