Обход ограничений безопасности в grsecurity

Дата публикации:
23.04.2008
Всего просмотров:
1114
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Grsecurity Kernel Patch 2.x
Уязвимые версии: grsecurity версии до 2.1.11-2.6.24.5 (2008-04-21) и 2.1.11-2.4.36.2 (2008-04-21).

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за ошибки в системе RBAC при применении правил "user_transition_deny" и "user_transition_allow". Злоумышленник может обойти подобные правила во время вызовов функций "sys_setfsuid()" и "sys_setfsgid()".

URL производителя: www.grsecurity.org

Решение: Установите последнюю версию 2.1.11-2.6.24.5 (2008-04-21) или 2.1.11-2.4.36.2 (2008-04-21) с сайта производителя.

или введите имя

CAPTCHA