• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Обход ограничений

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Debian lenny Kernel (2.6.0, 2.6.26-8) Debian sid Kernel (2.6.0, 2.6.26-10)
Описание
Функция sbni_ioctl в drivers/net/wan/sbni.c в подсистеме WAN в Linux kernel не проверяет, что параметр CAP_NET_ADMIN установлен, перед обработкой ioctl-запросов SIOCDEVRESINSTATS, SIOCDEVSHWSTATE, SIOCDEVENSLAVE или SIOCDEVEMANSIPATE, что позволяет локальным пользователям обойти ограничения.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.kernel.org/