Повышение привилегий в Linux kernel

Дата публикации:
16.12.2014
Дата изменения:
16.12.2014
Всего просмотров:
1749
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:O/RC:C) = Base:7.2/Temporal:5.6
CVE ID:
CVE-2014-9322
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Linux Kernel
Уязвимые версии:
Linux kernel версии до 3.16
Linux kernel некоторые реализации версии 3.16 и более поздних версий

Описание:

Уязвимость позволяет локальному пользователю повысить свои привилегии на целевой системе.

Уязвимость существует из-за некорректной обработке #SS fault, вызванной инструкцией IRET. Локальный пользователь может .

Примечание: Уязвимость затрагивает только x86_64. Уязвимость устраняется обновлением для бреши CVE-2014-9322.


URL производителя: https://www.kernel.org/

Решение: Установите исправление из репозитория исходного кода.

Ссылки: http://seclists.org/oss-sec/2014/q4/1052