Локальный отказ в обслуживании против Linux VServer
| Дата публикации: | 05.07.2004 |
| Всего просмотров: | 1119 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: |
Отказ в обслуживании Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Linux VServer 1.x |
| Уязвимые версии: Linux VServer 1..27, 1.3.9, 1.9.1
Описание: Уязвимость в разрешениях в Linux VServer позволяет локальному пользователю вызвать отказ в обслуживании. Локальный пользователь может изменить разрешения доступа и владельца на procfs подключенных директориях. В результате локальный пользователь внутри виртуального сервера может установить разрешения, чтобы запретит не root пользователям читать информацию из procfs, в результате закрывая доступ к различным сервисам. Локальный пользователь может также получить доступ к критической информации о процессах и данных. URL производителя: http://www.linux-vserver.org/ Решение: Установите обновленную версию программы (1.28). В качестве временного решения выполните следующую команду: |
|
| Ссылки: | Linux Virtual Server/Secure Context procfs shared permissions flaw |