Lucene search

K
securityvulnsBUGTRAQSECURITYVULNS:VULN:1516
HistoryOct 19, 2001 - 12:00 a.m.

Очередные проблемы с Linux kernel (privelege escalation, symlink DoS)

2001-10-1900:00:00
BUGTRAQ
vulners.com
27

Можно исопльзовать два процесса, один из которых использует ptrace для отладки второго. Если первый процесс вызывает какое-либо suid-приложение, которое в конечном итоге сбрасывает привилегии и выполняет команду пользователя, а второе приложение вызывает suid-приложение (в момент вызова оба приложения работают с привилегиями root) то можно получить управление вторым suid-приложением.

Кроме того, глубокая вложенность symlink приводит к DoS.

CPENameOperatorVersion
kerneleq2.2
kerneleq2.4