PT-2010-2862 · Linux · Linux Kernel

Matt Mccutchen

Publicado

2010-04-12

Atualizado

2024-06-15

CVE-2010-1146

CVSS v2.0

6.9

Média

Vetor

AV:L/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Linux kernel versions 2.6.33.2 and earlier

Description The issue allows local users to gain privileges by modifying extended attributes or ACLs when a ReiserFS filesystem exists. This can be achieved by deleting a file under .reiserfs priv/xattrs/.

Recommendations For Linux kernel versions 2.6.33.2 and earlier, restrict read or write access to the .reiserfs priv directory to prevent local users from gaining privileges.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2010-1146

OPENSUSE-SU-2024:10128-1

Produtos afetados

Linux Kernel

PT-2010-2862 · Linux · Linux Kernel

CVE-2010-1146

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 92