⊙ 在线帮助
⊙ 添加收藏
⊙ 网站地图
最新资讯
技术中心
下载园地
漏洞总汇
在线书籍
X-档案
法规标准
技术论坛
您现在的位置 >>
首页
>>
漏洞总汇
>>
操作系统
>>
Linux
Linux Kernel PRCTL Core Dump处理本地权限提升漏洞
【责 编】:AcOol
【作 者】:不详
【添 加】:2006-7-11
【更 新】:2006-7-11
【出 处】:绿盟科技
【字 体】:[
小
大
]
【浏 览】:
受影响系统:
Linux kernel < 2.6.17.4
RedHat Enterprise Linux WS 4
RedHat Enterprise Linux ES 4
RedHat Enterprise Linux Desktop 4
RedHat Enterprise Linux AS 4
不受影响系统:
Linux kernel 2.6.17.4
描述:
BUGTRAQ ID:
18874
CVE(CAN) ID:
CVE-2006-2451
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的prctl命令在处理Core Dump时存在漏洞,本地攻击者可能利用此漏洞在提升自己的权限。
本地用户可以创建恶意程序,如果运行了该程序的话就会将core文件dump到正常情况下无权写入的目录中。这可能导致拒绝服务(磁盘耗尽)或获得root权限。
<*来源:Greg Kroah-Hartman (
gregkh@suse.de
)
链接:
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.4
http://lwn.net/Alerts/190525/?format=printable
*>
建议:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.17.4.tar.bz2
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2006:0574-01)以及相应补丁:
RHSA-2006:0574-01:Important: kernel security update
链接:
http://lwn.net/Alerts/190525/?format=printable
·本站特别声明不要转载或作者授权本站独家播发的文章,请勿转载。
·本站原创文章可自由转载,但本站作者及本站链接必须保留。
·非本站原创文章可自由转载,请按作者及文章出处一节,自行链接。
·转载之图片、文件,链接请不要盗链到本站,且不准打上各自站点的水印,亦不能抹去我站点水印。
+ 本站推荐 +
·Linux Kernel PRCTL Core Dump
·Microsoft Word mso.dll LsCre
·Mambo多个远程文件包含漏洞
·SIPfoundry SIPXtapi CSeq处理
·PPPD Winbind插件本地权限提升
+ 相关漏洞 +
·PPPD Winbind插件本地权限提升
·XScreenSaver本地口令泄漏漏洞
·Vixie Cron PAM_Limits本地权限
·Linux Kernel LSM ReadV/Write
·Linux Kernel SCTP-netfilter模
+ 热点漏洞 +
·Microsoft Windows Media Play
·Microsoft IE JavaScript OnLo
·RARLAB WinRAR命令行处理溢出漏
·动网论坛(DVBBS 7.1.0 SP1)Sav
·McAfee VirusScan路径指定权限
+ 本站发布 +
关于站点
|
免责申明
|
版权隐私
|
业务合作
|
提供捐助
|
联系我们
Copyright © 2001-2005 CoolerSky. All Rights Reserved.
