Информационная безопасность
[RU] switch to English


Повышение привилегий в ядре Linux (privilege escalation)
дополнено с 11 ноября 2004 г.
Опубликовано:18 февраля 2007 г.
Источник:
SecurityVulns ID:4173
Тип:удаленная
Уровень опасности:
5/10
Описание:Некорректная обработка исключительных ситуаций приводит к кратковременным возможностям доступа к памяти.
Затронутые продукты:LINUX : kernel 2.4
 LINUX : kernel 2.6
CVE:CVE-2007-0958 (Linux kernel 2.6.x before 2.6.20 allows local users to read unreadable binaries by using the interpreter (PT_INTERP) functionality and triggering a core dump, a variant of CVE-2004-1073.)
 CVE-2004-1073 (The open_exec function in the execve functionality (exec.c) in Linux kernel 2.4.x up to 2.4.27, and 2.6.x up to 2.6.8, allows local users to read non-readable ELF binaries by using the interpreter (PT_INTERP) functionality.)
Оригинальный текстdocumentKatrina Tsipenyuk, Unchecked returns from kernel_read() in linux-2.6.10-rc2 kernel (18.12.2004)
 documentPaul Starzetz, Linux ELF loader vulnerabilities (11.11.2004)
Файлы:ChangeLog-2.6.20

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород