Программа: Rocks 4.1, возможно более ранние версии.

Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Уязвимость существует из-за недостаточной фильтрации аргументов, передаваемых setuid-приложениям mount-loop и umount-loop, перед вызовом функции "system()". Локальный пользователь может выполнить произвольный ко на целевой системе с привилегиями учетной записи root.

Оставить мнение