Nginx eskalacija privilegija

November 23, 2016

Nginx eskalacija privilegija

Nginx web server paket za Debian bazirane distribucije kreira log direktorije sa dozvolama koje nisu bezbjedne, te bi mogle omogućiti lokalnim napadačima da eskaliraju privilegije www-data korisnika na root privilegije. Ranjivost bi se mogla lako iskoristiti od strane napadača koji putem ranjive web aplikacije dobiju pristup serveru i www-data nalogu.

Izvor:legalhackers.com

Značaj ranjivosti:INFORMATIVNO

Platforma:Linux

CVE oznaka:CVE-2016-1247

Nginx eskalacija privilegija

Nginx eskalacija privilegija

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske