 |
19.05.2009 19:58 |
| |
Повышение привилегий в функции ptrace_attach() в ядре Linux |
 |
19 мая, 2009
Программа: Linux kernel 2.6.29, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.
Уязвимость существует из-за того, что функция ptrace_attach() использует неправильный мютекс при синхронизации с функцией execve(). Локальный пользователь может подключиться к setuid процессу и выполнить произвольный код на целевой системе с привилегиями учетной записи root.
URL производителя: www.kernel.org
Решение: Установите исправление из GIT репозитория производителя.git.kernel.org/?p=…b6fdc83a1c0c7f4a87209eb
URL адреса: http://www.openwall.com/lists/oss-security/2009/05/04/2http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=d84f4f992cbd76e8f39c488cf0c5d123843923b1
CVE: CVE-2009-1527
|
|
|
Навигация по порталу: 
