Összefoglaló
Egy sérülékenységet találtak a Linux kernelben, amit kihasználva, rosszindulatú, helyi felhasználók megkerülhetnek egyes biztonsági korlátozásokat.
Leírás
Egy sérülékenységet találtak a Linux kernelben, amit kihasználva, rosszindulatú, helyi felhasználók megkerülhetnek egyes biztonsági korlátozásokat.
A sérülékenységet az okozza, hogy a PER_CLEAR_ON_SETID maskból hiányzik az MMAP_PAGE_ZERO és ADDR_COMPAT_LAYOUT. Ezt kihasználva megkerülhető az mmap_min_addr védelem, vagy ki lehet kapcsolni bizonyos ASLR (Address Space Layout Randomization) részeket.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unknown (Ismeretlen)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: git.kernel.org
SECUNIA 35801
CVE-2009-1895 - NVD CVE-2009-1895
