Показано с 1 по 1 из 1.

Обход ограничений безопасности ebtables в ядре Linux

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Обход ограничений безопасности ebtables в ядре Linux

    18 января, 2010

    Программа: Linux kernel версии до 2.6.33-rc4

    Опасность: Низкая

    Описание:
    Уязвимость позволяет локальному пользователю обойти некоторые ограничения безопасности.

    Уязвимость существует из-за некорректного ограничения доступа пользователям с возможность "CAP_NET_ADMIN" в функциях "do_ebt_set_ctl()" и "do_ebt_get_ctl()" в файле net/bridge/netfilter/ebtables.c. Локальный пользователь может установить и изменить правила ebtables, не имея соответствующих привилегий.

    URL производителя: www.kernel.org

    Решение: Установите последнюю версию 2.6.33-rc4 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 05.06.2010, 22:03
  2. Обход ограничений безопасности в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 03.03.2009, 09:20
  3. Обход ограничений безопасности в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 24.02.2009, 15:00
  4. Обход ограничений безопасности в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.12.2007, 20:04
  5. Обход ограничений безопасности в ядре Linux
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 09.08.2007, 21:47

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01313 seconds with 18 queries