[STNC] -> Обход ограничений безопасности ebtables в Linux

STNC главная

Главная

Помощь

Поиск

Участники Отправка SMS

Календарь

Файлы

Здравствуйте Гость ( Вход | Регистрация )

Выслать повторно письмо для активации

[STNC] -> Основные разделы -> Обсуждение новостей -> Обсуждение последних уязвимостей

:::

Обход ограничений безопасности ebtables в Linux, 18 января, 2010

Подписка на тему | Сообщить другу | Версия для печати

Kom@nd'Or	Дата 19.01.2010 - 12:38
Offline Expert Профиль Группа: -editors- Сообщений: 2078 Пользователь №: 48 Регистрация: 2.03.2005 Рейтинг: (90%)	Обход ограничений безопасности ebtables в ядре Linux 18 января, 2010 Программа: Linux kernel версии до 2.6.33-rc4 Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за некорректного ограничения доступа пользователям с возможность "CAP_NET_ADMIN" в функциях "do_ebt_set_ctl()" и "do_ebt_get_ctl()" в файле net/bridge/netfilter/ebtables.c. Локальный пользователь может установить и изменить правила ebtables, не имея соответствующих привилегий. URL производителя: www.kernel.org Решение: Установите последнюю версию 2.6.33-rc4 с сайта производителя. URL адреса: * https://git.kernel.org/?p=linux/kernel/git/...c0280bab31c66ab -------------------- -- Hайден неизвестный драйвер, воткните какое-нибудь устройство! --- [b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]

« Предыдущая тема | Обсуждение последних уязвимостей | Следующая тема »