Удаленное изменение групповых разрешений файлов в Linux ядре

Программа: Linux Kernel 2.4.27

Уязвимость в Linux ядре позволяет удаленному авторизованному пользователю изменять групповые разрешения файлов на целевой системе.
Пользователь может изменять Group ID произвольных файлов на системе из за отсутствия проверки для fsuid в sys_chown() функции. NFS клиент может выполнить неавторизованные изменения к владельцам групп файлов на целевой системе.

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.