Security Lab

Повышение привилегий в Linux-VServer

Дата публикации:05.05.2006
Дата изменения:16.10.2006
Всего просмотров:2215
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Linux VServer 1.x
Уязвимые версии: Linux-VServer версии 0.09.10 по vs2.0-rc2.

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за отсутствия ограничений на определенные действия в "ccaps" для суперпользователя гостевой ОС. Пользователь с административными привилегиями на гостевой ОС может получить доступ к обычно запрещенным ресурсам.

URL производителя: www.linux-vserver.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: ccaps not limited to root inside a guest