
STNC главная |
![]() ![]() ![]() ![]() ![]() ![]() |
Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
![]() ![]() |
Kom@nd'Or |
Дата 19.01.2010 - 12:38
|
Offline![]() Expert ![]() ![]() ![]() ![]() ![]() ![]() Профиль Группа: -editors- Сообщений: 2078 Пользователь №: 48 Регистрация: 2.03.2005 Рейтинг: (90%) ![]() ![]() |
Обход ограничений безопасности ebtables в ядре Linux
18 января, 2010 Программа: Linux kernel версии до 2.6.33-rc4 Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности. Уязвимость существует из-за некорректного ограничения доступа пользователям с возможность "CAP_NET_ADMIN" в функциях "do_ebt_set_ctl()" и "do_ebt_get_ctl()" в файле net/bridge/netfilter/ebtables.c. Локальный пользователь может установить и изменить правила ebtables, не имея соответствующих привилегий. URL производителя: www.kernel.org Решение: Установите последнюю версию 2.6.33-rc4 с сайта производителя. URL адреса: * https://git.kernel.org/?p=linux/kernel/git/...c0280bab31c66ab -------------------- --
Hайден неизвестный драйвер, воткните какое-нибудь устройство! --- [b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b] |
![]() |
![]() ![]() |
|