Vulnerabilidad en SUSE openSUSE 10.2 no maneja apropiadamente los fallos del sistema AppArmor change_hat (CVE-2008-0731)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
12/02/2008
Última modificación:
05/09/2008
Descripción
El núcleo de Linux versiones anteriores a 2.6.18.8-0.8 de SUSE openSUSE 10.2 no maneja apropiadamente los fallos del sistema llamado AppArmor change_hat, lo cual permite a atacantes disparar el no limitamiento de una tarea apparmored.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 2.6.18.8 (incluyendo) | |
cpe:2.3:o:suse:open_suse:10.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:novell:apparmor:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página