Уязвимость функции simple_set_acl операционной системы Linux связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии в ходе выполнения вызова setxattr
Использование рекомендаций:
Для Linux:
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=497de07d89c1410d76a15bec2bb41f24a2a89f31
http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.6
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.45
https://kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.6
| Балл | 3.2 — средняя опасность |