Программа:
Linux Kernel 2.4.x
Linux Kernel 2.6.x

Уязвимость позволяет локальному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за того, что функция "do_coredump()" в fs/exec.c не правильно проверяет ID пользователя дампа ядра при сбрасывании дампа ядра в существующий файл. Атакующий может обманным образом заставить приложение с другим ID пользователя осуществить дамп ядра в существующий файл, что позволит ему получить доступ к конфиденциальной информации.



Оставить мнение