Nginx eskalacija privilegija

Nginx eskalacija privilegija

Nginx web server paket za Debian bazirane distribucije kreira log direktorije sa dozvolama koje nisu bezbjedne, te bi mogle omogućiti lokalnim napadačima da eskaliraju privilegije www-data korisnika na root privilegije. Ranjivost bi se mogla lako iskoristiti od strane napadača koji putem ranjive web aplikacije dobiju pristup serveru i www-data nalogu.

Izvor:legalhackers.com

Značaj ranjivosti:INFORMATIVNO

Platforma:Linux

CVE oznaka:CVE-2016-1247

Leave a Reply