Повышение привилегий в обработчике ошибок обращения к памяти на Linux kernel i386 SMP

Дата публикации:
13.01.2005
Всего просмотров:
1564
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux kernel i386 SMP 2.2 - 2.2.27-rc1, 2.4 - 2.4.29-rc1, 2.6 - 2.6.10

Описание:
Уязвимость в обработчике ошибок обращения к памяти (page fault handler) в ядре Linux на многопроцессорных системах позволяет локальному пользователю получить root привилегии.

Уязвимость обнаружена в функции down_read() файла arch/i386/mm/fault.c. Локальный пользователь может перезаписать сегмент памяти, используемый setuid-ным приложением и выполнить произвольный код на уязвимой системе с привилегиями root.

Пример/Эксплоит: Подробное описание реализации этой уязвимости смотрите в источнике сообщения.

URL производителя: http://www.kernel.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Linux kernel i386 SMP page fault handler privilege escalation

или введите имя

CAPTCHA