Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2015-11967

CVSS: 4.6

26.10.2015

Уязвимость операционных систем Fedora и openSUSE, позволяющая нарушителю повысить свои привилегии

Уязвимость функции authentication_agent_new_cookie пакета PolicyKit операционных систем Fedora и openSUSE связана с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии путем создания большого количества соединений, вызывающего дублирование значений cookie

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	26.10.2015
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Данные уточняются
Способ эксплуатации:	Данные уточняются
Способ устранения:	Нет данных
Меры по устранению:	Обновление пакета до версии 0.113 или более новой

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-189	CWE-189: Numeric Errors

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2015-4625	Integer overflow in the authentication_agent_new_cookie function in PolicyKit (aka polkit) before 0.113 allows local users to...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
4.6	MEDIUM	2.0	AV:L/AC:L/Au:N/C:P/I:P/A:P

Идентификаторы других систем описаний уязвимостей

CVE-2015-4625 FEDORA-2015-11058 FEDORA-2015-11743 openSUSE-SU-2015:1734 BID ID:75267

Вендор:	Novell Inc. Fedora Project
Тип ПО:	Операционная система
Наименование ПО:	openSUSE Fedora
Версия ПО:	13.1 (openSUSE) 13.2 (openSUSE) 21 (Fedora) 22 (Fedora)
Ссылки на источники:	http://www.securityfocus.com/bid/75267 http://www.openwall.com/lists/oss-security/2015/06/16/21 http://www.openwall.com/lists/oss-security/2015/06/09/1 http://www.openwall.com/lists/oss-security/2015/06/08/3 http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00010.html http://lists.freedesktop.org/archives/polkit-devel/2015-May/000419.html http://lists.freedesktop.org/archives/polkit-devel/2015-June/000427.html http://lists.freedesktop.org/archives/polkit-devel/2015-July/000432.html http://lists.fedoraproject.org/pipermail/package-announce/2015-July/162294.html http://lists.fedoraproject.org/pipermail/package-announce/2015-July/161721.html

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2015-11967