Дата публикации: | 19.05.2003 |
Всего просмотров: | 1244 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: | Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | Linux Kernel 2.4.x |
Описание: | Уязвимость обнаружена в Linux 2.4 ядре в 'ioperm' системном вызове. Локальный пользователь может получить доступ к I/O портам на системе.
Сообщается, что локальный пользователь может получить доступ на чтение и запись к привилегированным I/O портам (например, к портам 1023 и ниже). Пример - программа позволяет непривилегированному пользователю читать и записывать в I/O порты с адресом ниже 0x3ff (1023): #include |
Ссылки: | Security vulnerability in "ioperm" system call |