Локальное повышение привилегий в ядре Linux

Дата публикации:
20.01.2016
Дата изменения:
20.01.2016
Всего просмотров:
2809
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:7.2/Temporal:6.1
CVE ID:
CVE-2016-0728
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Linux Kernel 3.8.x
Linux Kernel 3.9.x
Linux Kernel 3.10.x
Linux Kernel 3.11.x
Linux Kernel 3.12.x
Linux Kernel 3.13.x
Linux Kernel 3.14.x
Linux Kernel 3.15.x
Linux Kernel 3.16.x
Linux Kernel 3.17.x
Linux Kernel 3.18.x
Linux Kernel 3.19.х
Linux Kernel 4.х
Уязвимые версии:
Ядро Linux 3.8.x и более поздних версий

Описание:

Уязвимость позволяет локальному пользователю повысить привилегии.

Уязвимость существует из-за ошибки в хранилище keyring(7), из-за чего происходит утечка ссылок на объекты. Локальный пользователь может повысить привилегии.


URL производителя: http://kernel.org

Решение: Установите исправление с сайта производителя.

Ссылки: http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/