Программа: Linux Kernel 2.6.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения
безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке
прав доступа в функции "xfs_swapext()" в fs/xfs/xfs_dfrag.c. Атакующий может
передать специально составленный IOCTL запрос, что позволит подменить файл
доступный только на запись, владельцем которого является другой пользователь.



Оставить мнение