Программа: grsecurity 2.x

Уязвимость позволяет локальному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в системе RBAC во время применения правил "user_transition_deny" и "user_transition_allow". Эксплуатирование уязвимости приведет к обходу затронутых правил при вызовах в функциях "sys_setfsuid()" и "sys_setfsgid()".

Оставить мнение