Переполнение буфера в Linux kernel do_mremap VMA

Дата публикации:
19.02.2004
Всего просмотров:
1537
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel 2.2.x, Linux Kernel 2.4.x, Linux Kernel 2.6.x

Описание: Уязвимость обнаружена в Linux ядре. Локальный пользователь может получить поднятые привилегии на системе.

Системный вызов "mremap()" не проверяет значение, возвращенное "do_munmap()" функцией ядра, когда перемещается VMA или ее части. В результате локальный пользователь может выполнить произвольный код с привилегиями ядра.

URL производителя:http://www.kernel.org/

Решение:Установите последнюю версию ядра.

Ссылки: Second critical mremap() bug found in all Linux kernels

или введите имя

CAPTCHA