ГлавнаяБаза уязвимостей БДУ → BDU:2016-00820
7.2высокая

BDU:2016-00820

Уязвимость библиотеки исполнения glibc, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2016-04-06
Описание

Уязвимость функции pt_chown библиотеки исполнения glibc вызвана отсутствием проверки пространства имён, связанного с файлом дескрипторов прохождения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, записывать нажития клавиш, подменить данные или, возможно, повысить свои привилегии при помощи операций чтения и записи

Затрагиваемое ПО и версии
Debian GNU/Linux (8)glibc (до 2.19-18+deb8u4)
Способ устранения

Обновление библиотеки исполнения glibc до версии 2.19-18+deb8u4 или новее

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/03/07/2http://www.openwall.com/lists/oss-security/2016/02/23/3http://www.halfdog.net/Security/2015/PtChownArbitraryPtsAccessViaUserNamespace/http://anonscm.debian.org/cgit/pkg-glibc/glibc.git/commit/?h=jessie&id=11475c083282c1582c4dd72eecfcb2b7d308c958http://anonscm.debian.org/cgit/pkg-glibc/glibc.git/commit/?h=jessie&id=09f7764882a81e13e7b5d87d715412283a6ce403
Проверьте безопасность своего сайта и почты → Полная проверка домена