• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:M/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
cdrecord (Unknown) pam (Unknown)
Описание
pam_console некорректно восстанавливает владельцев некоторых консольных устройств, когда у консоли есть множество активных пользователей и один из них закрывает свой сеанс, что может позволить локальным пользователям повысить свои привилегии.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://osvdb.org/37271