Повышение привилегий в Linux

Опасность: Средняя
Наличие исправления: Нет
Количество уязвимостей: 1
CVSSv2 рейтинг: (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:7.2/Temporal:6.5
CVE ID: CVE-2013-1763
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: PoC код
Уязвимые продукты: Linux Kernel 3.x

Уязвимые версии: Linux kernel 3.x, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в реализации подсистемы sock_diag при индексирования массива в sock_diag_handlers. Удаленный пользователь может с помощью специально сформированного netlink-сообщения повысить свои привилегии и выполнить произвольный код на целевой системе.

URL производителя: http://www.kernel.org/

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки:
Linux Kernel 3.x Privilege Escalation Exploit
Ubuntu 12.10 64-Bit sock_diag_handlers Local Root Exploit

Журнал изменений:

27.02.2013 Незначительные изменения в описании.
19.03.2013 Добавлен PoC-код



Кто Онлайн

Сейчас 6 гостей и ни одного зарегистрированного пользователя на сайте