Security Lab

Повышение привилегий в ядре Linux

Дата публикации:10.12.2004
Всего просмотров:1647
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linux kernel

Описание:
Обнаружена уязвимость в ядре Linux. Локальный атакующий может выполнить произвольный код на уязвимой системе.

Переполнение буфера существует в функции sys32_ni_syscall() при копировании структуры task_struct.comm в статический буфер. Локальный атакующий может выполнить произвольный код с повышенными привилегиями на системе.

URL производителя: www.kernel.org

Решение: Установите исправление
http://linux.bkbits.net:8080/linux-2.6/cset@1.2079

Ссылки: Buffer overrun in arch/x86_64/sys_ia32.c:sys32_ni_syscall()