首頁 -> 安全研究

安全研究

安全漏洞
Linux Kernel PROC文件系統本地權限提升漏洞

發布日期:2006-07-14
更新日期:2006-07-17

受影響系統:
Linux kernel < 2.6.17.5
不受影響系統:
Linux kernel 2.6.17.5
描述:
BUGTRAQ  ID: 18992
CVE(CAN) ID: CVE-2006-3626

Linux Kernel是開發源碼操作系統Linux所使用的內核。

Linux Kernel的proc文件系統中存在競爭條件錯誤,本地攻擊者可能利用此漏洞獲取root用戶權限。

這是一個0day攻擊,目前正在被積極的利用。

<*來源:h00lyshit ([email protected]
  
  鏈接:http://marc.theaimsgroup.com/?l=full-disclosure&m=115290935923500&w=2
        http://www.debian.org/security/2006/dsa-1111
*>

建議:
廠商補?。?br />
Debian
------
http://www.debian.org/security/2006/dsa-1111

Linux
-----
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.17.5.tar.bz2

瀏覽次數:14179
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
彩票网站哪个最正规