Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

BDU:2016-02218

CVSS: 7.2

18.10.2001

Уязвимость операционной системы Linux, позволяющая нарушителю повысить свои привилегии до уровня корневого пользователя

Уязвимость компонента ptrace операционной системы Linux связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии до уровня корневого пользователя путем комбинирования системных вызовов exec и ptrace

Статус уязвимости:	Подтверждена производителем Уязвимость устранена
Дата выявления:	18.10.2001
Класс уязвимости:	Уязвимость кода
Наличие эксплойта:	Существует в открытом доступе
Способ эксплуатации:	Злоупотребление функционалом
Способ устранения:	Нет данных
Меры по устранению:	Использование рекомендаций: http://marc.info/?l=bugtraq&;m=100343090106914&w=2 http://marc.info/?l=bugtraq&;m=100350685431610&w=2

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE

Идентификатор	Описание
CWE-17

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности

Идентификатор	Описание
CVE-2001-1384	ptrace in Linux 2.2.x through 2.2.19, and 2.4.x through 2.4.9, allows local users to gain root privileges by running ptrace o...

CVSS

Система общей оценки уязвимостей

Оценка	Severity	Версия	Базовый вектор
7.2	HIGH	2.0	AV:L/AC:L/Au:N/C:C/I:C/A:C

Идентификаторы других систем описаний уязвимостей

CVE-2001-1384 RHSA-2001:130 RHSA-2001:129 2001:036 Bugtraq ID:20011018 Bugtraq ID:20011019 Exploit Database ID:21124 BID ID:3447

Вендор:	Сообщество свободного программного обеспечения
Тип ПО:	Операционная система
Наименование ПО:	Linux
Версия ПО:	от 2.2.0 до 2.2.19 включительно (Linux) от 2.4.0 до 2.4.9 включительно (Linux)
Ссылки на источники:	ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2001-036.0.txt http://download.immunix.org/ImmunixOS/7.0/updates/IMNX-2001-70-035-01 http://marc.info/?l=bugtraq&m=100343090106914&w=2 http://marc.info/?l=bugtraq&m=100350685431610&w=2 http://online.securityfocus.com/advisories/3713 http://www.iss.net/security_center/static/7311.php http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-079.php3 http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-082.php3 http://www.linuxsecurity.com/advisories/other_advisory-1650.html http://www.novell.com/linux/security/advisories/2001_036_kernel_txt.html http://www.redhat.com/support/errata/RHSA-2001-129.html http://www.redhat.com/support/errata/RHSA-2001-130.html http://www.securityfocus.com/bid/3447

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.

Каталог уязвимостей - БДУ ФСТЭК - BDU:2016-02218