Összefoglaló
A Linux Kernel olyan biztonsági hibáját jelentették, melyet rosszindulatú, helyi
felhasználók kihasználhatnak biztonsági előírások megkerülésére.
Leírás
A Linux Kernel olyan biztonsági hibáját jelentették, melyet rosszindulatú, helyi
felhasználók kihasználhatnak biztonsági előírások megkerülésére.
A biztonsági problémát az okozza, hogy jogosulatlan felhasználók is küldhetnek netlink
csomagokat egyes alrendszereknek a csatlakozó használatával. Ez felhasználható például
bizonyos konfigurációk megváltoztatására és olyan műveletek lefolytatására, melyek
jogosulatlan felhasználók számára nem hozzáférhetőek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.kernel.org
SECUNIA 37113
Egyéb referencia: www.vupen.com
