Программа: ppp 2.4.3 и 2.4.4b1, возможно более ранние версии.

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за отсутствия проверки успешности вызова функции "setuid()". Локальный пользователь может выполнить запустить хелпер NTLM аутентификации с привилегиями пользователя root.



Оставить мнение