Уязвимость повышенного уровня доступа в Windows Subsystem for Linux из-за некорректной обработки файлов
Описание
Злоумышленник, успешно использующий уязвимость, способен выполнить код с повышенным уровнем доступа.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику требуется первоначально получить возможность выполнения кода на системе жертвы. Затем злоумышленник может запустить специально разработанное приложение.
Решение
Обновление безопасности устраняет уязвимость, исправляя обработку файлов в Windows Subsystem for Linux.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 2004 for ARM64-based Systems | ||
| Windows 10 Version 2004 for x64-based Systems | ||
| Windows Server, version 2004 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7.8 High
CVSS3
Связанные уязвимости
An elevation of privilege vulnerability exists in the way that the Windows Subsystem for Linux handles files, aka 'Windows Subsystem for Linux Elevation of Privilege Vulnerability'.
An elevation of privilege vulnerability exists in the way that the Windows Subsystem for Linux handles files, aka 'Windows Subsystem for Linux Elevation of Privilege Vulnerability'.
Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux (WSL) операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
EPSS
7.8 High
CVSS3