Повышение привилегий в Gentoo nethack / falconseye / slashem

Дата публикации:
03.04.2006
Дата изменения:
16.10.2006
Всего просмотров:
1062
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Неавторизованное изменение данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Gentoo Linux 1.x
Уязвимые версии:
games-roguelike/nethack version 3.4.3-r1 и более ранние версии.
games-roguelike/falconseye version 1.9.4a и более ранние версии.
games-roguelike/slashem version 0.0.760 и более ранние версии

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за того, что игры NetHack, Slash'EM и Falcon's Eye несовместимы с механизмом управления играми на Gentoo Linux. Локальный пользователь с привилегиями группы games может изменить данные состояния, создать или перезаписать файлы и выполнить произвольный код на системе с привилегиями других игроков.

URL производителя: www.gentoo.org

Решение: Деинсталлируйте уязвимые приложения.

Ссылки: NetHack, Slash'EM, Falcon's Eye: Local privilege escalation

или введите имя

CAPTCHA