Повышение привилегий в KDocker

Дата публикации:
18.10.2004
Всего просмотров:
852
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
KDocker 0.x
Уязвимые версии: KDocke версии до 0.9

Описание:
Уязвимость обнаружена в KDocker. Локальный атакующий может повысить свои привилегии на системе.

Локальный атакующий может создать специально сформированный файл в директории /tmp и послать XClientMessage сообщение к KDocker, что приведет к чтению временного файла и выполнению определенного приложения с правами процесса KDocker.

URL производителя: kdocker.sourceforge.net

Решение: Установите обновление
http://sourceforge.net/forum/forum.php?forum_id=414631

Ссылки: KDocker File Access Flaw May Let Local Users Gain Elevated Privileges

или введите имя

CAPTCHA