Обход ограничений безопасности в util-vserver

Дата публикации:
03.04.2006
Дата изменения:
17.10.2006
Всего просмотров:
911
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
util-vserver 0.x
Уязвимые версии: util-vserver версии до 0.30.208

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за того, что полтика по умолчанию сконфигурирована на довере неизвестным возможностям ПО, вместо определения их как небезопасные. Злоумышленник может обойти некоторые ограничения безопасности на системе.

URL производителя: linux-vserver.org

Решение: Установите последнюю версию (0.30.208) с сайта производителя.

Ссылки: barrier not working, but chroot escape does on 2.4 kernel

или введите имя

CAPTCHA