Повышение привилегий в Debian GNU/Linux, Linux
Содержание
Уязвимое программное обеспечение
- Debian GNU/Linux, Linux:
- 10 (Debian GNU/Linux)
- 11 (Debian GNU/Linux)
- от 5.11 до 5.15.90 включительно (Linux)
- от 5.16 до 6.1.8 включительно (Linux)
Common Vulnerability Scoring System
Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Метод эксплуатации
Обход процесса авторизации
Уменьшение последствий
Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Common Weakness Enumeration
CWE: 282
Описание:Некорректное управление правами на владение
Ссылки
- https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4f11ada10d0a
- https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.15.91
- https://mirrors.edge.kernel.org/pub/linux/kernel/v6.x/ChangeLog-6.1.9
- https://security-tracker.debian.org/tracker/CVE-2023-0386
- https://bdu.fstec.ru/vul/2023-01572
