Утилита Dtaction позволяет приложениям или сценариям оболочки, которые на прямую не подключены к CDE, вызывать запросы действия. Действие, называемое action_name вызывается с action_arg (снабжается из командной строки). Требуется единственный action_name и любое число action_args. Переполнение буфера происходит, когда action_arg имеет размер больше 1023 символов. Уязвимость позволяет локальному нападающему получить повышенные привилегии (в установке по умолчанию suid
root).



Оставить мнение