Повышение привилегий в ppp

Дата публикации:
09.09.2014
Дата изменения:
09.09.2014
Всего просмотров:
813
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:6.9/Temporal:5.1
CVE ID:
CVE-2014-3158
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
ppp 2.x
Уязвимые версии: ppp версии до 2.4.7

Описание:
Уязвимости позволяют локальному пользователю повысить свои привилегии на целевой системе.

Уязвимость существует из-за ошибки целочисленного переполнения памяти в функции "getword()" в файле pppd/options.c. Локальный пользователь может с помощью специально сформированной опции в файле ~/.ppprc вызвать повреждение памяти.

Примечание: Успешная эксплуатация уязвимости позволяет выполнить произвольный код, однако требует, чтобы атакующий мог вызвать определенных демонов pppd с непривилегированными опциями.

URL производителя: http://www.samba.org/ppp/features.html

Решение: Установите последнюю версию 2.4.7 с сайта производителя.

Ссылки: http://marc.info/?l=linux-ppp&m=140764978420764