Повышение привилегий в ScramDisk 4 Linux

Дата публикации:
19.04.2007
Всего просмотров:
1150
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-2074
CVE-2007-2075
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ScramDisk 4 Linux 1.x
Уязвимые версии: ScramDisk 4 Linux версии до 1.0-1.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

1. ScramDisk 4 Linux некорректно ограничивает доступ к монтированию контейнеров, содержащих SUID root файлы. Локальный пользователь может повысить свои привилегии на системе.

2. ScramDisk 4 Linux некорректно ограничивает доступ к монтированию контейнеров поверх системных директорий. Локальный пользователь может повысить свои привилегии на системе.

URL производителя: sourceforge.net/projects/sd4l/

Решение: Установите последнюю версию (1.0-1) с сайта производителя.

или введите имя

CAPTCHA