Összefoglaló
A helyi hálózaton belül lehetőség nyílik a jogosultság kiterjesztésre.
Leírás
A Linux kernel egy olyan sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók emelt jogosultság megszerzésére használhattak ki.
A sérülékenységet az okozza, hogy a kernelnek nincs zéró-kiterjesztésű x86_64 regisztere, miután a ptrace 32 bites belépési útvonalú az arch/x86_64/ia32/ia32entry.S-ben az x86_64 platform-on.
A sérülékenységeket a 2.4.35.3 és 2.6.22.7. közötti verziószámokban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: kernel.org
SECUNIA 26934
Gyártói referencia: kernel.org