Поднятие локальных привилегий в Roaring Penguin

Дата публикации:
07.10.2004
Дата изменения:
17.10.2006
Всего просмотров:
1175
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Roaring Penguin 3.5 и более ранние версии

Описание: Уязвимость обнаружена в pppoe драйвере в Roaring Penguin Software. Локальный пользователь может получить поднятые привилегии в некоторых конфигурациях.

Когда pppoe конфигурирован с set user id (setuid) привилегиями, то локальный пользователь может вызвать pppoe с '-D' параметром командной строки или '-p' параметром, чтобы заставить драйвер записать файл с поднятыми привилегиями.

URL производителя:http://www.roaringpenguin.com/penguin/open_source_rp-pppoe.php

Решение:Исправление доступно только для debian Linux

Ссылки: [none]

или введите имя

CAPTCHA