Уязвимость в системных вызовах ptrace/ioctl и утилите tlcompadd в HP Secure OS

Дата публикации:
19.08.2002
Всего просмотров:
654
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: В HP Secure OS обнаружено 2 уязвимости:
  1. Проблемы с запросами ptrace и ioctl. Обнаруженная уязвимость позволяет местному нападающему получить несанкционированный доступ к данным процесса. Хотя подробные технические детали недоступны в настоящее время, природа данной уязвимости предполагает, что атакующий сможет получить поднятые привилегии.
  2. Команда tlcompadd, включенная в HP Secure OS Software for Linux, используется для ограничения привилегий системных процессов. По сообщением, ограничения Mandatory Access Control на утилите tlcompadd недостаточны. Успешная эксплуатация позволяет локальному атакующему получить неавторизованный доступ к файлам.
Уязвимость обнаружена в HP Secure OS software for Linux 1.0
или введите имя

CAPTCHA