Повышение привилегии в ядре Linux

Дата публикации:
12.05.2005
Дата изменения:
17.10.2006
Всего просмотров:
1433
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux kernel 2.2 - 2.2.27-rc2, 2.4 - 2.4.31-pre1, 2.6 - 2.6.12-rc4

Описание:
Уязвимость позволяет локальному пользователю получить root привилегии на системе.

Уязвимость существует в функции сброса дампа elf_core_dump() в файле fs/binfmt_elf.c. Локальный пользователь может создать специально сформированный ELF бинарник и вызвать отказ в обслуживании системы или выполнить произвольный код с root привилегиями.

URL производителей: kernel.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Linux kernel ELF core dump privilege elevation

или введите имя

CAPTCHA