Повышение привилегий в KDocker

Дата публикации:18.10.2004
Всего просмотров:927
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: KDocker 0.x
Уязвимые версии: KDocke версии до 0.9

Описание:
Уязвимость обнаружена в KDocker. Локальный атакующий может повысить свои привилегии на системе.

Локальный атакующий может создать специально сформированный файл в директории /tmp и послать XClientMessage сообщение к KDocker, что приведет к чтению временного файла и выполнению определенного приложения с правами процесса KDocker.

URL производителя: kdocker.sourceforge.net

Решение: Установите обновление
http://sourceforge.net/forum/forum.php?forum_id=414631

Ссылки: KDocker File Access Flaw May Let Local Users Gain Elevated Privileges