Информационная безопасность
[RU] switch to English


Повышение привилегий в суперкомпьютерах Cray
Опубликовано:5 мая 2014 г.
Источник:
SecurityVulns ID:13747
Тип:локальная
Уровень опасности:
5/10
Описание:Повышение привилегий до root через aprun/apinit.
Затронутые продукты:CRAY : CLE 5.1
 CRAY : CLE 4.2
CVE:CVE-2014-0748 (apinit on Cray devices with CLE before 4.2.UP02 and 5.x before 5.1.UP00 does not use alpsauth data to validate the UID in a launch message, which allows local users to gain privileges via a modified aprun program, aka ID FN5912.)
Оригинальный текстdocumentjohn.fitzpatrick_(at)_mwrinfosecurity.com, [mwrlabs advisory][CVE-2014-0748] Cray Aprun/Apinit Privilege Escalation (05.05.2014)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород