Összefoglaló
Az udisks olyan sérülékenysége vált ismertté, amelyet rosszindulatú helyi felhasználók kihasználhatnak bizonyos biztonsági szabályok megkerülésére.
Leírás
A sérülékenység oka, hogy az udisks bizonyos bemeneti adatot nem ellenőriz megfelelően, mielőtt a “mount” parancsban paraméterként kerülne felhasználásra.
A sérülékenységet az 1.0.2. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Javítva a GIT adatbázisban
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bugs.freedesktop.org
Egyéb referencia: cgit.freedesktop.org
SECUNIA 44364
CVE-2010-4661 - NVD CVE-2010-4661