AMD fglrx-driver jogosultság kiterjesztéses sérülékenysége


2015. október 29. 17:22

CH azonosító

CH-12733

Angol cím

Privilege Escalation Via Symlink Attacks On POSIX Shared Memory With Insecure Permissions In AMD fglrx-driver

Felfedezés dátuma

2015.10.28.

Súlyosság

Magas

Érintett rendszerek

AMD

Érintett verziók

AMD fglrx-driver 14.4.2

Összefoglaló

Az AMD fglrx-driver sérülékenységét jelentették.

Leírás

A sérülékenységet kihasználva az AMD fglrx-driver által használt Xorg lehetővé teszi a támadók számára emelt szitű jogosultság megszerzését.








Megoldás


Telepítse a gyártó által kiadott javításokat. AMD fglrx-driver 15.7

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.portcullis-security.com
Egyéb referencia: seclists.org
CVE-2015-7723 - NVD CVE-2015-7723

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »