Программа: SystemTap 1.x

Уязвимость позволяет локальному злоумышленнику осуществить DoS атаку или
выполнить вредоносные действия с повышенными привилегиями на целевой системе.

1) Уязвимость существует из-за ошибки в проверке входных данных в "/usr/bin/staprun"
setuid программе при загрузке модулей ядра.

2) Уязвимость существует из-за ошибки в проверке входных данных в "/usr/bin/staprun"
setuid программе при выгрузке модулей ядра.

Атакующий может передать специально сформированные данные, что приведет к
выполнению произвольного кода с повышенными привилегиями или отказу системы в
обслуживании.



Оставить мнение