Программа: KDE KPPP 2.1.2 и более ранние версии

Уязвимость позволяет локальному
пользователю получить контроль над
управлением доменными именами на уязвимой
системе. Уязвимость существует при
закрытии привилегированных дескрипторов
файла. Локальный пользователь может
открыть 17 дескрипторов перед выполнением
KPPP. KPPP закроет ранее открытые дескрипторы
файла и оставит привилегированный
дескриптор открытым, что позволит
злоумышленнику получить доступ на чтение и
запись в файлы ‘/etc/hosts’ и ‘/etc/resolv.conf’ и
контролировать DNS запросы на уязвимой
системе.



Оставить мнение