Программа:
Linux Kernel 2.4.x
Linux Kernel 2.6.x

Уязвимость позволяет локальному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что функция "do_coredump()" в fs/exec.c не правильно проверяет ID пользователя дампа ядра при сбрасывании дампа ядра в существующий файл. Атакующий может обманным образом заставить приложение с другим ID пользователя осуществить дамп ядра в существующий файл, что позволит ему получить доступ к конфиденциальной информации.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии