漏洞信息详情
Linux Kernel 32位Ptrace模拟全部内核权利漏洞
- CNNVD编号:CNNVD-200402-053 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2004-0001
- 漏洞类型: 输入验证
- 发布时间: 2004-01-15
- 威胁类型: 本地
- 更新时间: 2005-05-13
- 厂 商: linux
- 漏洞来源:
-
漏洞简介
Suse Linux是一款开放源代码操作系统。 Linux中的ptrace()32位模拟允许从用户空间修改CPU寄存器,本地攻击者可以利用这个漏洞获得系统的全部访问权限。 目前没有详细漏洞细节提供。
漏洞公告
厂商补丁: S.u.S.E. -------- S.u.S.E.已经为此发布了一个安全公告(SuSE-SA:2004:003)以及相应补丁:
SuSE-SA:2004:003:Linux Kernel
链接:
补丁下载:
AMD64 Platform:
SuSE-9.0:
ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/k_deflt-2.4.21-178.x86_64.rpm
4896825f6399bebc80073dbbd74432cd
source rpm(s):
ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/src/k_deflt-2.4.21-178.src.rpm
e9afc5cbb5fc1dddb53e179a52d45f0a
ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/k_smp-2.4.21-178.x86_64.rpm
8b7667ac6baf4aebd4961274cbdaa84e
source rpm(s):
ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/src/k_smp-2.4.21-178.src.rpm
ffc25e3c1b9a4ed4e5182ff5cbdd5c18
ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/kernel-source-2.4.21-178.x86_64.rpm
9422ec31eb76d26a1dfaca8fb8542907
source rpm(s):
ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/src/kernel-source-2.4.21-178.src.rpm
8acc26621600cc7411f964656c435389
参考网址
来源:US-CERT Vulnerability Note: VU#337238 名称: VU#337238 链接:http://www.kb.cert.org/vuls/id/337238 来源: REDHAT 名称: RHSA-2004:017 链接:http://www.redhat.com/support/errata/RHSA-2004-017.html 来源: XF 名称: linux-ptrace-gain-privilege(14888) 链接:http://xforce.iss.net/xforce/xfdb/14888 来源: BID 名称: 9429 链接:http://www.securityfocus.com/bid/9429 来源: GENTOO 名称: GLSA-200402-06 链接:http://security.gentoo.org/glsa/glsa-200402-06.xml 来源: US Government Resource: oval:org.mitre.oval:def:868 名称: oval:org.mitre.oval:def:868 链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:868
受影响实体
- Linux Linux_kernel:2.6.20.1<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...