Összefoglaló
A Linux Kernel olyan sérülékenységét jelentették, amelyet rosszindulatú helyi felhasználók kihasználva megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
A sérülékenységet egy SUID program futtatása során a “/proc/<pid>/” könyvtárban található megnyitott fájlok helytelen jogosultság kezelése okozza. Ez kihasználható bizonyos memória adatok közzé tételére vagy néhány folyamat beállításainak manipulálására (például coredump_filter).
A sérülékenységet a 2.6.37 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezze a hozzáférést.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 43496
CVE-2011-1020 - NVD CVE-2011-1020
Egyéb referencia: www.halfdog.net
Egyéb referencia: lkml.org