Шрифт ўлчами: A A A
Сайт ранги: A A A A

Linux ядросида имтиёзларнинг локал кўпайиши

Linux ядросида имтиёзларнинг локал кўпайиши
Нашр санаси: 20.01.2016
Ўзгартириш санаси: 20.01.2016
Хавфлилиги: Паст      
Тузатиш мавжудлиги: Ҳа
Заифликлар сони: 1
CVSSv2 рейтинг: (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:U/RC:C) = Base:7.2/Temporal:6.1
CVE ID: CVE-2016-0728
Фойдаланиш вектори: Локал
Таъсири: Имтиёзларнинг кўпайиши
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ

Заиф маҳсулотлари:
Linux Kernel 3.8.x
Linux Kernel 3.9.x
Linux Kernel 3.10.x
Linux Kernel 3.11.x
Linux Kernel 3.12.x
Linux Kernel 3.13.x
Linux Kernel 3.14.x
Linux Kernel 3.15.x
Linux Kernel 3.16.x
Linux Kernel 3.17.x
Linux Kernel 3.18.x
Linux Kernel 3.19.х
Linux Kernel 4.х

Заиф версиялари:
Linux 3.8.x ва анча кейинги версиялар ядроси

Таъриф:
Заифлик локал фойдаланувчига имтиёзларни кўпайтиришга имкон беради. Keyring(7) маълумотлар сақлаш жойидаги хатолик сабабли заифлик мавжуд. Ушбу хатолик туфайли объектларга ҳаволалар ҳақидаги маълумотлар чиқиб кетмоқда. Локал фойдаланувчи имтиёзларни кўпайтириши мумкин.

Ечим: Ишлаб чиқарувчи сайтидан тузатишни ўрнатинг.

Ишлаб чиқарувчининг URL манзили: http://kernel.org
Ҳаволалар: http://perception-point.io/2016/01/14/analysis-and-exploitation-of-a-linux-kernel-vulnerability-cve-2016-0728/
Манба: securitylab.ru



Рўйхатга қайтиш