Шрифт ўлчами: A A A
Сайт ранги: A A A A

“Linux Kernel”да имтиёзларнинг оширилиши

“Linux Kernel”да имтиёзларнинг оширилиши

Нашр санаси: 03.06.2015
Ўзгартириш санаси: 03.06.2015
Хавфлилиги: Кичик
Тузатиш мавжудлиги: Ҳа
Заифликлар сони: 1
CVSSv2 рейтинг: (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) = Base:7.2/Temporal:5.3
CVE ID: CVE-2014-9710
Фойдаланиш вектори: Локал
Таъсири: имтиёзларнинг оширилиши
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ
Заиф маҳсулотлар: Linux Kernel 3.18.x
Заиф версиялар: “Linux Kernel”нинг 3.19 гача версиялари
Тавсиф: Заифлик локал фойдаланувчига ўз имтиёзларини оширишига имкон беради. Заифлик xattr атрибути билан боғлиқ амалиёт ҳолати хатолиги туфайли мавжуд. Локал фойдаланувчига ўз имтиёзларини ошириши мумкин.
Ечим: Ишлаб чиқарувчининг сайти орқали версияни ўрнатинг
Ишлаб чиқарувчининг URL мазили: https://www.kernel.org/
Ҳаволалар: https://github.com/torvalds/linux/commit/5f5bc6b1e2d5a6f827bc860ef2dc5b6f365d1339
Манба: securitylab.ru



Рўйхатга қайтиш