Программа: rPath Linux 1.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за того, что утилита rMake не правильно создает имя устройства "/dev/zero" с номерами устройства "/dev/port". Эксплуатирование уязвимости приведет к получению дополнительных привилегий, а именно доступа на чтение/запись для устройства "/dev/port".



Оставить мнение