Повышение привилегий в ядре Linux
| Дата публикации: | 11.01.2012 |
| Дата изменения: | 01.03.2012 |
| Всего просмотров: | 2205 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: | CVE-2012-0038 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Linux Kernel 3.x |
| Уязвимые версии:Linux Kernel 3.2, возможно другие версии
Описание: Уязвимость существует из-за переполнения целочисленными в функции xfs_acl_from_disk(). Локальный пользователь может вызвать повреждение памяти и повысить свои привилегии на системе. Примечание: Успешная эксплуатация уязвимости требует наличие физического доступа к устройству. На устройстве должно быть установлено автоматическое подключение внешних устройств, таких как USB диски и пр. URL производителя: http://kernel.org Решение: Для устранения уязвимости установите продукт версии 2.6.32.54 с сайта производителя. |
|
| Ссылки: |
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=093019cf1b18dd31b2c3b77acce4e000e2cbc9ce http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=fa8b18edd752a8b4e9d1ee2cd615b82c93cf8bba http://kqueue.org/blog/2012/01/10/cve-2012-0038-xfs-acl-count-integer-overflow/ |
| Журнал изменений: | a:2:{s:4:"TEXT";s:166:"13.01.2012 Изменен тип воздействия уязвимости, название и описание уведомления. 01.03.2012 Внесено изменение в разделы "Решение" и "Наличие исправления".";s:4:"TYPE";s:4:"html";} |