Повышение привилегий в KDocker

Дата публикации:	18.10.2004
Всего просмотров:	1142
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Локальная
Воздействие:	Повышение привилегий
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	KDocker 0.x
	Уязвимые версии: KDocke версии до 0.9 Описание: Уязвимость обнаружена в KDocker. Локальный атакующий может повысить свои привилегии на системе. Локальный атакующий может создать специально сформированный файл в директории /tmp и послать XClientMessage сообщение к KDocker, что приведет к чтению временного файла и выполнению определенного приложения с правами процесса KDocker. URL производителя: kdocker.sourceforge.net Решение: Установите обновление http://sourceforge.net/forum/forum.php?forum_id=414631
Ссылки:	KDocker File Access Flaw May Let Local Users Gain Elevated Privileges

Подпишитесь на email рассылку