Повышение привилегий в ядре Linux

Дата публикации:
10.12.2004
Всего просмотров:
1361
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux kernel

Описание:
Обнаружена уязвимость в ядре Linux. Локальный атакующий может выполнить произвольный код на уязвимой системе.

Переполнение буфера существует в функции sys32_ni_syscall() при копировании структуры task_struct.comm в статический буфер. Локальный атакующий может выполнить произвольный код с повышенными привилегиями на системе.

URL производителя: www.kernel.org

Решение: Установите исправление
http://linux.bkbits.net:8080/linux-2.6/cset@1.2079

Ссылки: Buffer overrun in arch/x86_64/sys_ia32.c:sys32_ni_syscall()

или введите имя

CAPTCHA