Security Lab

Уязвимость в системных вызовах ptrace/ioctl и утилите tlcompadd в HP Secure OS

Дата публикации:19.08.2002
Всего просмотров:868
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: В HP Secure OS обнаружено 2 уязвимости:
  1. Проблемы с запросами ptrace и ioctl. Обнаруженная уязвимость позволяет местному нападающему получить несанкционированный доступ к данным процесса. Хотя подробные технические детали недоступны в настоящее время, природа данной уязвимости предполагает, что атакующий сможет получить поднятые привилегии.
  2. Команда tlcompadd, включенная в HP Secure OS Software for Linux, используется для ограничения привилегий системных процессов. По сообщением, ограничения Mandatory Access Control на утилите tlcompadd недостаточны. Успешная эксплуатация позволяет локальному атакующему получить неавторизованный доступ к файлам.
Уязвимость обнаружена в HP Secure OS software for Linux 1.0