Повышение привилегий в ядре Linux
| Дата публикации: | 03.02.2014 |
| Всего просмотров: | 1907 |
| Опасность: | Низкая |
| Наличие исправления: | Инстуркции по устранению |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 6.9 (AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:W/RC:C) |
| CVE ID: | CVE-2014-0038 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Linux Kernel 3.10.x
Linux Kernel 3.12.x Linux Kernel 3.13.x |
| Уязвимые версии: Linux kernel версии 3.10.28, 3.12.9 и 3.13.1.
Описание: Уязвимость существует из-за ошибки в функции compat_sys_recvmmsg() в файле net/compat.c. Локальный пользователь может вызвать повреждение памяти и повысить свои привилегии на системе. Для успешной эксплуатации уязвимости требуется, чтобы система была собрана с поддержкой x32 ABI для 64-битного режима (CONFIG_X86_X32). URL производителя: www.kernel.org Решение: Установите исправление из репозитория производителя. |
|
| Эксплоит: | Linux 3.4+ Arbitrary write with CONFIG_X86_X32 Exploit |
|
|
http://openwall.com/lists/oss-security/2014/01/31/2 |
| Журнал изменений: | a:2:{s:4:"TEXT";s:30:"03.02.2014 - Добавлен РоС-код.";s:4:"TYPE";s:4:"html";} |