Повышение привилегий в Linux-VServer

Дата публикации:
05.05.2006
Дата изменения:
16.10.2006
Всего просмотров:
1907
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux VServer 1.x
Уязвимые версии: Linux-VServer версии 0.09.10 по vs2.0-rc2.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за отсутствия ограничений на определенные действия в "ccaps" для суперпользователя гостевой ОС. Пользователь с административными привилегиями на гостевой ОС может получить доступ к обычно запрещенным ресурсам.

URL производителя: www.linux-vserver.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: ccaps not limited to root inside a guest

или введите имя

CAPTCHA