Повышение привилегий в Linux

Дата публикации:
27.02.2013
Дата изменения:
19.03.2013
Всего просмотров:
2258
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:7.2/Temporal:6.5
CVE ID:
CVE-2013-1763
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Linux Kernel 3.x
Уязвимые версии: Linux kernel 3.x, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в реализации подсистемы sock_diag при индексирования массива в sock_diag_handlers. Удаленный пользователь может с помощью специально сформированного netlink-сообщения повысить свои привилегии и выполнить произвольный код на целевой системе.

URL производителя: http://www.kernel.org/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Linux Kernel 3.x Privilege Escalation Exploit
Ubuntu 12.10 64-Bit sock_diag_handlers Local Root Exploit
Журнал изменений:
27.02.2013 Незначительные изменения в описании.
19.03.2013 Добавлен PoC-код

или введите имя

CAPTCHA