Security Lab

Поднятие локальных привилегий в Roaring Penguin

Дата публикации:07.10.2004
Дата изменения:17.10.2006
Всего просмотров:1433
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Roaring Penguin 3.5 и более ранние версии

Описание: Уязвимость обнаружена в pppoe драйвере в Roaring Penguin Software. Локальный пользователь может получить поднятые привилегии в некоторых конфигурациях.

Когда pppoe конфигурирован с set user id (setuid) привилегиями, то локальный пользователь может вызвать pppoe с '-D' параметром командной строки или '-p' параметром, чтобы заставить драйвер записать файл с поднятыми привилегиями.

URL производителя:http://www.roaringpenguin.com/penguin/open_source_rp-pppoe.php

Решение:Исправление доступно только для debian Linux

Ссылки: [none]