Повышение привилегий в ядре Linux

Дата публикации:
03.02.2014
Дата изменения:
03.02.2014
Всего просмотров:
1463
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) = Base:6.9/Temporal:5.6
CVE ID:
CVE-2014-0038
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.13.x
Уязвимые версии: Linux kernel версии 3.10.28, 3.12.9 и 3.13.1.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки в функции compat_sys_recvmmsg() в файле net/compat.c. Локальный пользователь может вызвать повреждение памяти и повысить свои привилегии на системе. Для успешной эксплуатации уязвимости требуется, чтобы система была собрана с поддержкой x32 ABI для 64-битного режима (CONFIG_X86_X32).

URL производителя: www.kernel.org

Решение: Установите исправление из репозитория производителя.

Эксплоит: Linux 3.4+ Arbitrary write with CONFIG_X86_X32 Exploit
http://openwall.com/lists/oss-security/2014/01/31/2
Журнал изменений: 03.02.2014 - Добавлен РоС-код.

или введите имя

CAPTCHA