Интернет и IT

Новая уязвимость в Linux

Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности в Linux Kernel версии 2.6.15 до 2.6.22.16, версии до 2.6.23.14. Она существует из-за ошибки проверки открытых флагов и режимов доступа при открытии директории. Злоумышленник может вызвать функцию "open()" с определенными флагами и удалить директории. Для успешной эксплуатации уязвимости, злоумышленнику требуются привилегии на запись к удаляемой директории.

Для устранения уязвимости производитель рекомендует установить новую версию ядра.

Начать дискуссию