проблемы в LINUX kernet 2.4.x (x<=9) и 2.2.х(х<=19).

Дата публикации:
19.10.2001
Всего просмотров:
769
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Найдено три проблемы в LINUX kernet 2.4.x (x<=9) и 2.2.х(х<=19):

1. Проблема правильности условий в ptrace (можно получить доступ над отладочным процессом в момент поднятия привилегий), которая позволяет местным пользователям получить доступ к учетной записи root.
2. Местный пользователь может использовать рекурсивную структуру символьных линков, чтобы заставить систему прекратить все действия над файловой системой. Нападающий может вынуждать ядро тратить почти произвольное количество времени при разыменовании отдельного символьного линка.
3. Реализация IpTables в 2.4 kernel имеет проблему обработке связанных подключений в модуле ip_conntrack_module.






 


или введите имя

CAPTCHA