Security Lab

Обход ограничений безопасности в Device Mapper

Дата публикации:01.05.2009
Всего просмотров:2411
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: multipath-tools 0.x
Уязвимые версии: multipath-tools 0.4.8, возможно другие версии.

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за того, что multipathd демон создает доступные на запись всем сокеты. Локальный пользователь может отправить произвольные команды приложению.

URL производителя: christophe.varoqui.free.fr

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: [RHSA-2009:0411-01] Moderate: device-mapper-multipath security update
[DSA 1767-1] New multipath-tools packages fix denial of service
Fedora 10 Update: device-mapper-multipath-0.4.8-9.fc10
Fedora 9 Update: device-mapper-multipath-0.4.7-17.fc9