Обход ограничений безопасности в SELinux unix_chkpwd

Дата публикации:
28.10.2005
Всего просмотров:
2026
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: SELinux unix_chkpwd

Описание:
Уязвимость позволяет локальному пользователю обойти ограничения безопасности.

Уязвимость обнаружена в SELinux. Локальный пользователь может с помощью утилиты unix_chkpwd произвести перебор паролей к системным учетным записям. Неудачные попытки входа в систему не логируются.

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: Woltlab Burning Board info_db.php multiple SQL

или введите имя

CAPTCHA