Рекомендуем почитать:
Xakep #305. Многошаговые SQL-инъекции
Программа:
Linux Kernel 2.4.x
Linux Kernel 2.6.x
Уязвимость позволяет локальному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что функция "do_coredump()" в fs/exec.c не правильно проверяет ID пользователя дампа ядра при сбрасывании дампа ядра в существующий файл. Атакующий может обманным образом заставить приложение с другим ID пользователя осуществить дамп ядра в существующий файл, что позволит ему получить доступ к конфиденциальной информации.