Дата публикации: | 23.04.2008 |
Всего просмотров: | 1341 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Grsecurity Kernel Patch 2.x |
Уязвимые версии: grsecurity версии до 2.1.11-2.6.24.5 (2008-04-21) и 2.1.11-2.4.36.2 (2008-04-21).
Описание: Уязвимость существует из-за ошибки в системе RBAC при применении правил "user_transition_deny" и "user_transition_allow". Злоумышленник может обойти подобные правила во время вызовов функций "sys_setfsuid()" и "sys_setfsgid()". URL производителя: www.grsecurity.org Решение: Установите последнюю версию 2.1.11-2.6.24.5 (2008-04-21) или 2.1.11-2.4.36.2 (2008-04-21) с сайта производителя. |