CH azonosító
CH-11363Angol cím
Red Hat 'spice-gtk' Module CVE-2013-4324 Local Security Bypass VulnerabilityFelfedezés dátuma
2014.06.27.Súlyosság
AlacsonyÉrintett rendszerek
Enterprise LinuxGentoo
Linux
Oracle
Red Hat
Érintett verziók
Red Hat Enterprise Linux Workstation Optional 6
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Server Optional 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux HPC Node Optional 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Desktop Optional 6
Red Hat Enterprise Linux Desktop 6
Oracle Enterprise Linux 6.2
Oracle Enterprise Linux 6
Gentoo Linux
CentOS CentOS 6
Összefoglaló
A Red Hat spice-gtk modul sérülékenysége vált ismerté, amelyet kihasználva a helyi támadók megkerülhetnek bizonyos biztonsági szabályokat, valamint emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet a Red Hat spice-gtk modul helyi biztonsági szabályok megkerülésének hibája okozza.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.securityfocus.com
CVE-2013-4324 - NVD CVE-2013-4324