Обнаружена уязвимость в ядре Linux, где обнаружен несанкционированный доступ к выполнению файла setuid с возможностями в подсистеме Overlay…
Обнаружена уязвимость в ядре Linux, где обнаружен несанкционированный доступ к выполнению файла setuid с возможностями в подсистеме OverlayFS ядра Linux в том, как пользователь копирует файл с возможностями с носителя nosuid на другой носитель. Эта ошибка сопоставления uid позволяет локальному пользователю повысить свои привилегии в системе.
Слабости этой категории связаны с управлением разрешениями, привилегиями и другими функциями безопасности, применяемыми для контроля доступа.
https://cwe.mitre.org/data/definitions/264.html →Открыть в коллекции CWE →Продукт назначает неверного владельца или не проверяет должным образом принадлежность объекта или ресурса.
https://cwe.mitre.org/data/definitions/282.html →Открыть в коллекции CWE →Атака данного типа эксплуатирует конфигурацию системы, которая позволяет злоумышленнику либо напрямую обращаться к исполняемому файлу, например через доступ к командному интерпретатору, либо, в наиболее тяжёлых случаях, загружать файл и затем выполнять его. Особенно уязвимы веб-серверы, FTP-серверы и промежуточное программное обеспечение, ориентированное на обмен сообщениями и имеющее множество точек интеграции, поскольку и программисты, и администраторы должны согласованно понимать интерфейсы и правильные привилегии для каждого интерфейса.
https://capec.mitre.org/data/definitions/17.html →Открыть в коллекции CAPEC →Данная атака эксплуатирует доверие системы к файлам конфигурации и ресурсов. Когда исполняемый файл загружает ресурс (например, файл изображения или файл конфигурации), злоумышленник модифицирует файл таким образом, чтобы либо непосредственно выполнить вредоносный код, либо манипулировать целевым процессом (например, сервером приложений), заставляя его выполнять действия на основе вредоносных параметров конфигурации. По мере того как системы всё активнее интегрируют ресурсы из локальных и удалённых источников, вероятность осуществления данной атаки возрастает.
https://capec.mitre.org/data/definitions/35.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| kernel | Эксплуатируется | |
| kernel | Эксплуатируется | |
| kernel | Эксплуатируется | |
| kernel | Эксплуатируется | |
| kernel | Эксплуатируется | |
| kernel | Эксплуатируется | |
| kernel-rt | Эксплуатируется | |
| kernel-rt | Эксплуатируется | |
| kernel-rt | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется | |
| linux | Эксплуатируется |