Локальное повышение привилегий в ядре Linux
| Дата публикации: | 20.01.2016 |
| Всего просмотров: | 3195 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) |
| CVE ID: | CVE-2016-0728 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Linux Kernel 3.8.x
Linux Kernel 3.9.x Linux Kernel 3.10.x Linux Kernel 3.11.x Linux Kernel 3.12.x Linux Kernel 3.13.x Linux Kernel 3.14.x Linux Kernel 3.15.x Linux Kernel 3.16.x Linux Kernel 3.17.x Linux Kernel 3.18.x Linux Kernel 3.19.х Linux Kernel 4.х |
| Уязвимые версии: | Ядро Linux 3.8.x и более поздних версий |
| Описание: | Уязвимость позволяет локальному пользователю повысить привилегии. Уязвимость существует из-за ошибки в хранилище keyring(7), из-за чего происходит утечка ссылок на объекты. Локальный пользователь может повысить привилегии. |
| URL производителя: |
http://kernel.org |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/ |