Уязвимость обхода ограничений прав доступа в функции "msr_open" файла "arch/x86/kernel/msr.c" в ядре Linux
Описание
Обнаружена уязвимость в функции msr_open в файле arch/x86/kernel/msr.c в ядре Linux. Локальные пользователи могут обойти предполагаемые ограничения прав доступа, выполнив специально созданное приложение (например, msr32.c) от имени суперпользователя (root).
Заявление
Данная проблема затрагивает версии ядра Linux, поставляемые с:
- Red Hat Enterprise Linux 5
- Red Hat Enterprise Linux 6
- Red Hat Enterprise MRG 2
Затронутые версии ПО
- Ядро Linux до версии 3.7.6
Тип уязвимости
Обход ограничений прав доступа
Дополнительная информация
Статус:
EPSS
6 Medium
CVSS2
Связанные уязвимости
The msr_open function in arch/x86/kernel/msr.c in the Linux kernel before 3.7.6 allows local users to bypass intended capability restrictions by executing a crafted application as root, as demonstrated by msr32.c.
The msr_open function in arch/x86/kernel/msr.c in the Linux kernel before 3.7.6 allows local users to bypass intended capability restrictions by executing a crafted application as root, as demonstrated by msr32.c.
The msr_open function in arch/x86/kernel/msr.c in the Linux kernel bef ...
The msr_open function in arch/x86/kernel/msr.c in the Linux kernel before 3.7.6 allows local users to bypass intended capability restrictions by executing a crafted application as root, as demonstrated by msr32.c.
ELSA-2013-2512: Unbreakable Enterprise kernel Security update (IMPORTANT)
EPSS
6 Medium
CVSS2