Összefoglaló
A Linux Kernel olyan sérülékenységét jelentették, amelyet rosszindulatú helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.
Leírás
A sérülékenységet az okozza, hogy a perf segédprogram a konfigurációs fájlt az aktuális könyvtárból tölti be, ez kihasználható emelt szintű jogosultság megszerzésére, ha a perf segédprogramot a felhasználó olyan könyvtárban futtatja, amelyik egy rosszindulatú konfigurációs fájlt tartalmaz.
Megoldás
Javítva a GIT -ben.
Támadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bugs.debian.org
Gyártói referencia: git.kernel.org
SECUNIA 45489
CVE-2011-2905 - NVD CVE-2011-2905
