ГлавнаяБаза уязвимостей БДУ → BDU:2016-02229
7.2высокая

BDU:2016-02229

Уязвимость операционной системы Linux, позволяющая нарушителю перезаписать произвольные файлы
Опубликовано: 2016-11-03
Описание

Уязвимость реализации ядра EXT4_IOC_MOVE_EXT ioctl файловой системы ext4 операционной системы Linux связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, перезаписать произвольные файлы с помощью специально созданного запроса, связанного с недостаточной проверкой прав доступа

Затрагиваемое ПО и версии
Linux (до 2.6.32)
Способ устранения

Использование рекомендаций:
http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.32-git6.log

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=544471http://www.vupen.com/english/advisories/2009/3468http://www.securityfocus.com/bid/37277http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.32-git6.loghttp://lkml.org/lkml/2009/12/9/255https://www.redhat.com/archives/FEDORA-package-announce/2009-December/msg00702.htmlhttp://www.ubuntu.com/usn/USN-869-1http://www.theregister.co.uk/2009/12/11/linux_kernel_bugs_patched/
Проверьте безопасность своего сайта и почты → Полная проверка домена