HP-UX, povýšení práv

Byla oznámena zranitelnost v operačním systému HP-UX umožňující lokálnímu uživateli povýšit práva. Na vině je chyba v xfs, která může být použita k provedení přetečení bufferu zadáním zákeřně upraveného argumentu ve volbě „-port”. Zneužitím zranitelnosti je možné vykonat kód s právy skupiny „bin”. Chyba byla zjištěna ve verzi B11.0. Původní oznámení.