Обход ограничений безопасности в Device Mapper

Дата публикации:
01.05.2009
Дата изменения:
01.05.2009
Всего просмотров:
2106
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
multipath-tools 0.x
Уязвимые версии: multipath-tools 0.4.8, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что multipathd демон создает доступные на запись всем сокеты. Локальный пользователь может отправить произвольные команды приложению.

URL производителя: christophe.varoqui.free.fr

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: [RHSA-2009:0411-01] Moderate: device-mapper-multipath security update
[DSA 1767-1] New multipath-tools packages fix denial of service
Fedora 10 Update: device-mapper-multipath-0.4.8-9.fc10
Fedora 9 Update: device-mapper-multipath-0.4.7-17.fc9

или введите имя

CAPTCHA