 fox
II/IDEC networks :: lor-opennet.15 :: / Локальное повышение привелегий в nginx (CVE-2016-1247)
|
Login |
[#]
Локальное повышение привелегий в nginx (CVE-2016-1247)
Новостной_робот(mira, 1) — All
2016-11-17 14:00:04
В nginx обнаружена уязвимость, позволяющая локальному злоумышленнику с правами www-data повысить привилегии до root. Уязвимости подвержены как минимум [ Debian 8 ]( https://security-tracker.debian.org/tracker/CVE-2016-1247 ) , [ Ubuntu 14.04, Ubuntu 16.04, Ubuntu 16.10 ]( https://www.ubuntu.com/usn/usn-3114-1/ ) , [ RHEL ]( https://bugzilla.redhat.com/show_bug.cgi?id=1390182 ) и [ Fedora ]( https://bugzilla.redhat.com/show_bug.cgi?id=1390183 ) (уязвимости присвоен низкий приоритет, так как стандартные политики SELinux ограничивают возможности её эксплуатации или делают эксплуатацию невозможной), [ openSUSE ]( https://bugzilla.novell.com/show_bug.cgi?id=CVE-2016-1247 ) .Исправляющие уязвимость обновления выпущены для Debian и Ubuntu, информация о других дистрибутивах требует уточнения.Доступен эксплоит.
Ссылка: http://www.linux.org.ru/news/security/13020488
Новостной_робот(mira, 1) — All
2016-11-17 14:00:04
В nginx обнаружена уязвимость, позволяющая локальному злоумышленнику с правами www-data повысить привилегии до root. Уязвимости подвержены как минимум [ Debian 8 ]( https://security-tracker.debian.org/tracker/CVE-2016-1247 ) , [ Ubuntu 14.04, Ubuntu 16.04, Ubuntu 16.10 ]( https://www.ubuntu.com/usn/usn-3114-1/ ) , [ RHEL ]( https://bugzilla.redhat.com/show_bug.cgi?id=1390182 ) и [ Fedora ]( https://bugzilla.redhat.com/show_bug.cgi?id=1390183 ) (уязвимости присвоен низкий приоритет, так как стандартные политики SELinux ограничивают возможности её эксплуатации или делают эксплуатацию невозможной), [ openSUSE ]( https://bugzilla.novell.com/show_bug.cgi?id=CVE-2016-1247 ) .Исправляющие уязвимость обновления выпущены для Debian и Ubuntu, информация о других дистрибутивах требует уточнения.Доступен эксплоит.
Ссылка: http://www.linux.org.ru/news/security/13020488