Összefoglaló
A Linux kernel két olyan sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú helyi felhasználók kiemelt jogosultságokat szerezhetnek.
Leírás
A sérülékenységeket az “ext3_blkdev_get()” és az “get_sb_block()” funkciók (fs/ext3/super.c) format string hibája okozza az üzenetek naplózásakor, amelyek kihasználhatóak speciálisan erre a célra elkészítet ext3 képfájlok csatolására.
Megoldás
Javítva a GIT tárolóban.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.openwall.com
SECUNIA 52661
