Vulnerabilità: CVE-2006-3626

race condition nel Linux kernel 2.6.17.4 e versioni precedenti consente agli utenti locali di ottenere i privilegi di root utilizzando prctl con PR_SET_DUMPABLE in un modo che le cause / proc / self / environ per diventare root setuid.


http://www.securityfocus.com/bid/18992
http://www.securityfocus.com/archive/1/440300/100/0/threaded
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.5
http://support.avaya.com/elmodocs2/security/ASA-2006-203.htm
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=blobdiff;h=0cb8f20d000c25118947fcafa81606300ced35f8;hp=243a94af0427b2630fb85f489a5419410dac3bfc;hb=18b0bbd8ca6d3cb90425aa0d77b99a762c6d6de3;f=fs/proc/base.c
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=198973
http://www.debian.org/security/2006/dsa-1111
http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/047907.html
http://www.mandriva.com/security/advisories?name=MDKSA-2006:124
http://www.osvdb.org/27120
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10060
http://www.redhat.com/support/errata/RHSA-2006-0617.html
http://secunia.com/advisories/21041
http://secunia.com/advisories/21057
http://secunia.com/advisories/21073
http://secunia.com/advisories/21119
http://secunia.com/advisories/21123
http://secunia.com/advisories/21179
http://secunia.com/advisories/21498
http://secunia.com/advisories/21605
http://secunia.com/advisories/22174
http://www.novell.com/linux/security/advisories/2006_42_kernel.html
http://www.novell.com/linux/security/advisories/2006_47_kernel.html
http://www.novell.com/linux/security/advisories/2006_49_kernel.html
http://www.novell.com/linux/security/advisories/2006_17_sr.html
https://usn.ubuntu.com/319-1/
http://www.ubuntu.com/usn/usn-319-2
http://www.vupen.com/english/advisories/2006/2816
https://exchange.xforce.ibmcloud.com/vulnerabilities/27790
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3626


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi