Összefoglaló
A super olyan sérülékenysége vált ismertté, amelyet a rosszindulatú helyi felhasználók kihasználhatnak kiterjesztett jogosultságok megszerzésére.
Leírás
A sérülékenységet az “Error()” függvényben (error.c) található határhiba okozza, amely túlságosan hosszú parancssori paraméterekkel kihasználható verem túlcsordulás okozására.
A sérülékenységet a 3.30.0. verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a megbízható felhasználókra!
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.debian.org
SECUNIA 47514
CVE-2011-2776 - NVD CVE-2011-2776