Локальный отказ в обслуживании против Linux VServer

Дата публикации:
05.07.2004
Всего просмотров:
902
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux VServer 1.x
Уязвимые версии: Linux VServer 1..27, 1.3.9, 1.9.1

Описание: Уязвимость в разрешениях в Linux VServer позволяет локальному пользователю вызвать отказ в обслуживании.

Локальный пользователь может изменить разрешения доступа и владельца на procfs подключенных директориях. В результате локальный пользователь внутри виртуального сервера может установить разрешения, чтобы запретит не root пользователям читать информацию из procfs, в результате закрывая доступ к различным сервисам.

Локальный пользователь может также получить доступ к критической информации о процессах и данных.

URL производителя: http://www.linux-vserver.org/

Решение: Установите обновленную версию программы (1.28). В качестве временного решения выполните следующую команду:
# mount -o remount,ro /proc

Ссылки: Linux Virtual Server/Secure Context procfs shared permissions flaw

или введите имя

CAPTCHA