• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Неавторизованные действия

Главная Специалистам База уязвимостей Неавторизованные действия

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
kernel-bigsmp (E10SP2 - 0, E10SP2 - 2.6.16.60-0.37_f594963d) kernel-debug (ES10SP2 - 0, ES10SP2 - 2.6.16.60-0.37_f594963d, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4) kernel-default (E10SP2 - 0, E10SP2 - 2.6.16.60-0.37_f594963d, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4) kernel-xen (E10SP2 - 0, E10SP2 - 2.6.16.60-0.37_f594963d, OS11r0 - 0, OS11r0 - 2.6.25.20-0.4) kernel-xenpae (E10SP2 - 0, E10SP2 - 2.6.16.60-0.37_f594963d) Linux Kernel (Unknown)
Описание
Функция skfp_ioctl в drivers/net/skfp/skfddi.c в Linux kernel позволяет отправлять SKFP_CLR_STATS-запросы только когда отсутствует функциональность CAP_NET_ADMIN capability, а не тогда, когда эта функциональность присутствует, что позволяет локальным пользователям сбросить данные статистики драйвера. Данная уязвимость связана с "инвертированной логикой".
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/
http://bugzilla.redhat.com/486534