Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
kernel-debug
(OS11r2 - 0, OS11r2 - 2.6.31.12-0.1.1)
kernel-default
(OS11r2 - 0, OS11r2 - 2.6.31.12-0.1.1)
kernel-desktop
(OS11r2 - 0, OS11r2 - 2.6.31.12-0.1.1)
kernel-pae
(OS11r2 - 0, OS11r2 - 2.6.31.12-0.1.1)
kernel-syms
(OS11r2 - 0, OS11r2 - 2.6.31.12-0.1.1)
kernel-vanilla
(OS11r2 - 0, OS11r2 - 2.6.31.12-0.1.1)
Описание
openSUSE устанавливает корневой каталог devtmpfs с небезопасными разрешениями доступа (1777), что позволяет локальным пользователям повысить свой уровень привилегий.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://support.novell.com/security/cve/CVE-2010-0299.html
http://support.novell.com/security/cve/CVE-2010-0299.html