Уязвимость повышения уровня доступа в подсистеме Windows для Linux из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен выполнить произвольный код и получить контроль над затронутой системой. В результате злоумышленник способен устанавливать программы; просматривать, изменять или удалять данные; а также создавать новые учетные записи с полными правами пользователя.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо сначала войти в целевую систему и затем запустить специально созданное приложение.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки объектов в памяти подсистемой Windows для Linux.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1803 for 32-bit Systems | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
7 High
CVSS3
Связанные уязвимости
An Elevation of Privilege vulnerability exists in Windows Subsystem for Linux when it fails to properly handle objects in memory, aka "Linux On Windows Elevation Of Privilege Vulnerability." This affects Windows 10, Windows 10 Servers.
An Elevation of Privilege vulnerability exists in Windows Subsystem for Linux when it fails to properly handle objects in memory, aka "Linux On Windows Elevation Of Privilege Vulnerability." This affects Windows 10, Windows 10 Servers.
Уязвимость подсистемы Linux операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код
EPSS
7 High
CVSS3