• Партнер

  • Программа: SystemTap 1.x

    Уязвимость позволяет локальному злоумышленнику осуществить DoS атаку или
    выполнить вредоносные действия с повышенными привилегиями на целевой системе.

    1) Уязвимость существует из-за ошибки в проверке входных данных в "/usr/bin/staprun"
    setuid программе при загрузке модулей ядра.

    2) Уязвимость существует из-за ошибки в проверке входных данных в "/usr/bin/staprun"
    setuid программе при выгрузке модулей ядра.

    Атакующий может передать специально сформированные данные, что приведет к
    выполнению произвольного кода с повышенными привилегиями или отказу системы в
    обслуживании.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии