Повышение привилегий в grsecurity

Дата публикации:
17.01.2006
Всего просмотров:
2073
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
grsecurity 2.x
Уязвимые версии: grsecurity 2.1.8

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Наличие уязвимости вызвано ошибкой в RBAC при сбросе привилегий административной роли с перезапущенного сервиса, если администратор, перезапустивший сервис, закрыл консоль, не сбросив с себя привилегии роли. В результате, перезапущенный сервис будет работать с привилегиями административной роли.

URL производителя: www.grsecurity.org

Решение: Установите последнюю версию (2.1.8) с сайта производителя.

Источник:

Ссылки: Important update for RBAC users: grsecurity 2.1.8 released for 2.4.32/2.6.14.6

или введите имя

CAPTCHA