Security Lab

Неавторизованный доступ в Linux kernel SG_IO функции

Дата публикации:27.09.2004
Всего просмотров:1866
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel

Описание: Уязвимость обнаружена в Linux kernel SG_IO функции в ide-cd. Локальный пользователь может неавторизованно выполнять операции записи и удаления.

Локальный пользователь с доступом на чтение к an ide-cd устройству может выполнить произвольные команды, типа 'write' или 'erase firmware'.

URL производителя: http://www.kernel.org

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: ide-cd problems