 |
03.03.2009 03:43 |
| |
Обход ограничений безопасности в ядре Linux |
 |
03 марта, 2009
Программа: Linux kernel 2.6.28 и более ранние версии.
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.
Уязвимость существует из-за ошибки при обработке сигналов, отправленных дочерним процессом, созданным с помощью системного вызова clone() с флагом CLONE_PARENT. Локальный пользователь может завершить работу процессов, запущенных с более высокими привилегиями.
URL производителя: www.kernel.org
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники: Linux Kernel Minor Signal Sending DoS PoC
URL адреса: http://scarybeastsecurity.blogspot.com/2009/02/linux-kernel-minor-signal-vulnerability.htmlhttp://scary.beasts.org/security/CESA-2009-002.html
CVE: CVE-2009-0028
|
|
|
Навигация по порталу: 
