Security Lab

Повышение привилегий в Mandrake Linux

Дата публикации:18.03.2003
Дата изменения:17.10.2006
Всего просмотров:986
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость конфигурации обнаружена в Mandrake Linux. Локальный пользователь может завершить работу процессов и получить root shell доступ.

Как сообщается, пакет 'usermode' в Mandrake Linux включает команду /usr/bin/shutdown, которая позволяет локальному пользователю завершить работу процессов на системе и затем получить root shell доступ.

Уязвимость обнаружена в 'usermode' 8.1, 8.2, 9.0, Corporate Server 2.1, Multi Network Firewall 8.2