Security Teams



:::
  Ответ в темуСоздание новой темы

> Обход ограничений безопасности ebtables в Linux, 18 января, 2010
Kom@nd'Or
Дата 19.01.2010 - 12:38
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Обход ограничений безопасности ebtables в ядре Linux

18 января, 2010

Программа: Linux kernel версии до 2.6.33-rc4

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

Уязвимость существует из-за некорректного ограничения доступа пользователям с возможность "CAP_NET_ADMIN" в функциях "do_ebt_set_ctl()" и "do_ebt_get_ctl()" в файле net/bridge/netfilter/ebtables.c. Локальный пользователь может установить и изменить правила ebtables, не имея соответствующих привилегий.

URL производителя: www.kernel.org

Решение: Установите последнюю версию 2.6.33-rc4 с сайта производителя.

URL адреса:

* https://git.kernel.org/?p=linux/kernel/git/...c0280bab31c66ab


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top

Опции темы Ответ в темуСоздание новой темы

 





вскрытие машин в одессе - Новости - Аварийное открытие