Модификация памяти ядра с установленным grsecurity

Дата публикации:
20.05.2002
Всего просмотров:
827
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: grsecurity - это набор патчей улучшающих безопасность ядра Linux 2.4.

Нападающий, с root доступом, может писать в память ядра, несмотря на заплату защиты, обеспеченную grsecurity. Заплата использует переадресацию системного вызова write(), при попытке записать в память устройства. Однако существуют другие методы, которые могут использоваться для записи памяти ядра (например отображение устройства к памяти, используя mmap()).

Уязвимость обнаружена в grsecurity Kernel Patch 1.9.4

Ссылки: Using mmap on /dev/mem or /dev/kmem to modify the kernel
Grsecurity problem - modifying "read-only kernel"

или введите имя

CAPTCHA