[#] Несколько уязвимостей в Linux, позволяющих повысить свои привилегии
Новостной_робот(mira, 1) — All
2015-07-23 23:40:05


В приложении userhelper и библиотеке libuser, поставляемым по умолчанию в дистрибутивах, основанных на пакетной базе Red Hat, выявлена серия уязвимостей (CVE-2015-3245, CVE-2015-3246), позволяющих выполнить код с привилегиями пользователя root. Для демонстрации проблемы приводится рабочий эксплоит, применяемый к приложениям, использующим libuser для манипуляций с учётными записями пользователей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=42657