ГлавнаяБаза уязвимостей БДУ → BDU:2015-10303
10критическая

BDU:2015-10303 (CVE-2015-1815)

Уязвимость системы контроля доступа SELinux, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2015-06-15
Описание

Уязвимость системы контроля доступа SELinux связана с некорректной обработкой имён файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды при помощи специального добавления метасимволов в имена файлов

Затрагиваемое ПО и версии
SELinux (до 3.2.21 включительно)
Способ устранения

Использование рекомендаций производителя:
http://bugzilla.redhat.com/show_bug.cqi?id=1203352

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1815
Проверьте безопасность своего сайта и почты → Полная проверка домена