Уязвимость обнаружена в tcptraceroute. Приложение не в
состоянии понизить свои привилегии. 

Сообщается, что приложение не полностью понижает set user id (setuid) root user привилегии. Однако
приложению не требуется root привилегии, когда она открывает файловый дескриптор для захвата
необработанных пакетов. В результате локальный пользователь может потенциально получить root привилегии. 

Уязвимость обнаружена в Tcptraceroute 1.4.



Оставить мнение