Обход ограничений безопасности в grsecurity
| Дата публикации: | 23.04.2008 |
| Всего просмотров: | 1373 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2008-1940 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Grsecurity Kernel Patch 2.x |
| Уязвимые версии: grsecurity версии до 2.1.11-2.6.24.5 (2008-04-21) и 2.1.11-2.4.36.2 (2008-04-21).
Описание: Уязвимость существует из-за ошибки в системе RBAC при применении правил "user_transition_deny" и "user_transition_allow". Злоумышленник может обойти подобные правила во время вызовов функций "sys_setfsuid()" и "sys_setfsgid()". URL производителя: www.grsecurity.org Решение: Установите последнюю версию 2.1.11-2.6.24.5 (2008-04-21) или 2.1.11-2.4.36.2 (2008-04-21) с сайта производителя. |