Обход ограничений безопасности в ядре Linux

Дата публикации:
11.02.2015
Дата изменения:
11.02.2015
Всего просмотров:
1578
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:O/RC:C) = Base:1.9/Temporal:1.4
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 3.10.x
Linux Kernel 3.12.x
Linux Kernel 3.14.x
Linux Kernel 3.17.x
Уязвимые версии:
Linux kernel версии до 3.10.64
Linux kernel версии до 3.12.36
Linux kernel версии до 3.14.28
Linux kernel версии до 3.17.8

Описание:

Локальный пользователь может обойти ограничения безопасности.

Уязвимость существует из-за ошибки, связанной с группами в namespace. Локальный пользователь может получить доступ к защищенным ресурсам.

Примечание: Для успешной эксплуатации уязвимости необходимо, чтобы в ядре Linux присутствовала встроенная поддержка User Namespaces (CONFIG_USER_NS).


URL производителя: https://www.linux.org

Решение: Установите последнюю версию с сайта производителя.

Ссылки: https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.64
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.12.36
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.28
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.17.8
http://article.gmane.org/gmane.linux.kernel.api/6177