Локальный отказ в обслуживании против Linux VServer

Дата публикации:05.07.2004
Всего просмотров:981
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux VServer 1.x
Уязвимые версии: Linux VServer 1..27, 1.3.9, 1.9.1

Описание: Уязвимость в разрешениях в Linux VServer позволяет локальному пользователю вызвать отказ в обслуживании.

Локальный пользователь может изменить разрешения доступа и владельца на procfs подключенных директориях. В результате локальный пользователь внутри виртуального сервера может установить разрешения, чтобы запретит не root пользователям читать информацию из procfs, в результате закрывая доступ к различным сервисам.

Локальный пользователь может также получить доступ к критической информации о процессах и данных.

URL производителя: http://www.linux-vserver.org/

Решение: Установите обновленную версию программы (1.28). В качестве временного решения выполните следующую команду:
# mount -o remount,ro /proc

Ссылки: Linux Virtual Server/Secure Context procfs shared permissions flaw