Chinaunix首页 | 论坛 | 博客

Linux/Unix Notesunixs.blog.chinaunix.net

首页 |  博文目录 |  关于我

wayne0426

  • 博客访问: 59403
  • 博文数量: 14
  • 博客积分: 2106
  • 博客等级: 大尉
  • 技术积分: 330
  • 用 户 组: 普通用户
  • 注册时间: 2007-11-14 16:19
文章分类

全部博文(14)

文章存档

2011年(1)

2008年(13)

我的朋友
最近访客
推荐博文
相关博文
Linux Kernel vmsplice_to_pipe本地权限提升漏洞

分类: LINUX

2008-04-30 18:44:55

受影响系统:
Linux kernel 2.6.17 - 2.6.24.1
不受影响系统:
Linux kernel 2.6.24.2
描述:
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的实现上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。
Linux Kernel的fs/splice.c文件中的vmsplice_to_pipe没有正确地验证某些用户域指针,这允许本地攻击者通过特制的vmsplice系统调用获得root用户权限提升。
厂商补丁:
Debian已经为此发布了一个安全公告(DSA-1494-2)以及相应补丁:
DSA-1494-2:New linux-2.6 packages fix privilege escalation
链接:http://www.debian.org/security/2008/dsa-1494

本篇文章来源于 黑客手册
原文链接:file://C:\Documents and Settings\admin\桌面\0429\Linux Kernel vmsplice_to_pipe本地权限提升漏洞_黑客手册_打造专业的黑客网站,黑客论坛,黑客门户.htm
阅读(677) | 评论(0) | 转发(0) |
0

上一篇:Linux Kernel PowerPC chrp/setup.c指针引用漏洞

下一篇:Linux Kernel wait_task_stopped 有拒绝服务漏洞

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6