Ho bisogno di avere maggiori dettagli sulla vulnerabilità CVE-2012-0883 pubblicata su: link
In secondo luogo, ho bisogno di sapere, che cosa significa DSos menzionato nella sezione Panoramica. È necessario disporre di un'altra vulnerabilità che consenta a un utente malintenzionato di creare una libreria dinamica illecita?
E infine, come può un utente malintenzionato sfruttare questa vulnerabilità?
Il vettore di accesso di questa vulnerabilità è Local , il che significa che questa vulnerabilità non può essere sfruttata da remoto. In altre parole, per sfruttare questa vulnerabilità un hacker deve ottenere l'accesso al sistema sfruttando una vulnerabilità diversa.
Lo sfruttamento consente agli utenti locali di ottenere privilegi iniettando un BackDoor / cavallo di Troia come DSO ( Dynamic Shared Object ) in la directory di lavoro corrente durante l'esecuzione del processo apachectl.
Spero che questo aiuti.
Leggi altre domande sui tag attacks known-vulnerabilities