Информационная безопасность
[RU] switch to English


Повышение привилегий через ScramDisk 4 для Linux
Опубликовано:19 апреля 2007 г.
Источник:
SecurityVulns ID:7607
Тип:локальная
Уровень опасности:
5/10
Описание:Можно подмонтировать образ к системному каталогу, разрешается suid-bit.
Затронутые продукты:SCRAMDISK : ScramDisk 4 1.0
CVE:CVE-2007-2075 (ScramDisk 4 Linux before 1.0-1 does not perform permission checks on mount points, which allows local users to gain privileges by using a system directory as a mount point for a container.)
 CVE-2007-2074 (Certain programs in containers in ScramDisk 4 Linux before 1.0-1 execute with SUID permissions, which allows local users to gain privileges via mounted containers.)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород