policycoreutils bezbjednosno ažuriranje

policycoreutils bezbjednosno ažuriranje

Objavljeno je ažuriranje za policycoreutils pakete. Ovi paketi sadrže alate za upravljanje SELinux okruženjem. 

Otkriveno je da sandbox alat policycoreutils-a ima ranjivost na TIOCSTI ioctl napad. Specijalno kreirani program izvršen unutar sandbox-a mogao bi iskoristiti ovu ranjivost i izvršiti proizvoljne komande u kontekstu parent shell-a.

Izvor:rhn.redhat.com

Značaj ranjivosti:VAŽNO

Platforma:Linux

CVE oznaka:CVE-2016-7545

Leave a Reply