Повышение привилегий через IOCTL драйвера aacraid в Linux
Опубликовано:		31 августа 2007 г.
Источник:		CVE
SecurityVulns ID:		8115
Тип:		локальная
Опасность:		5/10
Описание:		Недостаточная проверка полномочий пользователей дает возможность создания условий отказа в обслуживании или повышения привилегий.

Затронутые продукты:		LINUX : kernel 2.6
CVE:		CVE-2007-4308 (The (1) aac_cfg_open and (2) aac_compat_ioctl functions in the SCSI layer ioctl path in aacraid in the Linux kernel before 2.6.23-rc2 do not check permissions for ioctls, which might allow local users to cause a denial of service or gain privileges.)

Обсудить:

Прочитать или оставить комментарии к новости (0 комментариев)