Информационная безопасность

Повышение привилегий в ядре Linux (privilege escalation)
back  новости / статьи / форум / программы / реклама / поиск / эксплоиты  forward
[RU] switch to
English Version



Повышение привилегий в ядре Linux (privilege escalation)
дополнено с 11 ноября 2004 г.
Опубликовано:18 февраля 2007 г.
Источник:BUGTRAQ
SecurityVulns ID:4173
Тип:удаленная
Опасность:5/10
Описание:Некорректная обработка исключительных ситуаций приводит к кратковременным возможностям доступа к памяти.
Затронутые продукты:LINUX : kernel 2.4
 LINUX : kernel 2.6
CVE:CVE-2007-0958 (Linux kernel 2.6.x before 2.6.20 allows local users to read unreadable binaries by using the interpreter (PT_INTERP) functionality and triggering a core dump, a variant of CVE-2004-1073.)
 CVE-2004-1073 (The open_exec function in the execve functionality (exec.c) in Linux kernel 2.4.x up to 2.4.27, and 2.6.x up to 2.6.8, allows local users to read non-readable ELF binaries by using the interpreter (PT_INTERP) functionality.)
Оригинальный текстdocumentKatrina Tsipenyuk, Unchecked returns from kernel_read() in linux-2.6.10-rc2 kernel (18.12.2004)
 documentPaul Starzetz, Linux ELF loader vulnerabilities (11.11.2004)
Файлы:ChangeLog-2.6.20
Обсудить:Прочитать или оставить комментарии к новости (0 комментариев)
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород

 
 


Rating@Mail.ru
test server