Программа: Linux Kernel 2.6.x

Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за того,
что функция "ptrace_attach()" использует не правильный mutex при синхронизации с
вызовом "execve()". Атакующий может передать специально сформированные данные,
что приведет к выполнению произвольного кода с повышенными привилегиями.



Оставить мнение