Множественные уязвимости в ядре Linux
| Дата публикации: | 05.12.2013 |
| Всего просмотров: | 2318 |
| Опасность: | Низкая |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 2 |
| CVSSv2 рейтинг: | 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) |
| CVE ID: | CVE-2013-2929 |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Отказ в обслуживании Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Linux Kernel 2.6.x
Linux Kernel 3.10.x Linux Kernel 3.12.x Linux Kernel 3.2.x Linux Kernel 3.4.x |
| Уязвимые версии: Linux Kernel версии 2.6.32.61, 2.6.34.14, 3.2.53, 3.4.71, 3.10.21 и 3.12.2.
Описание: 1. Уязвимость существует из-за ошибок, связанных с exec/ptrace. Локальный пользователь может присоединится к процессу, который сбросил свои привилегии. Для успешной эксплуатации уязвимости требуется, чтобы fs/suid_dumpable был равен 2. 2. Уязвимость существует из-за ошибок состояния операции. Локальный пользователь может вызвать разыменование нулевого указателя. URL производителя: www.kernel.org Решение: Установите исправление из GIT репозитория производителя. |
|
| Ссылки: |
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d049f74f2dbe71354d43d393ac3a188947811348 https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a399b29dfbaaaf91162b2dc5a5875dd51bbfa2a1 |