Программа: Linux kernel 2.6.23

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за того, что PAM не ограничивает доступ к перезаписываемым CD устройствам. Атакующий может обойти ограничения безопасности и манипулировать записываемыми носителями, находящимися в устройстве.

Пример:

Атакующий, имеющий только доступ на чтение к CD устройству, может инициировать сессию записи или удаления на носителе, находящемся в устройстве, что позволит ему манипулировать данными.

 



Оставить мнение