正文

Linux Kernel vmsplice_to_pipe() 本地权限提升漏洞

admin
admin V管理员 /0 评论 /7 阅读
0104
此篇文章发布距今已超过1271天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Linux Kernel vmsplice_to_pipe() 本地权限提升漏洞

  • CNNVD编号:CNNVD-200802-237
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2008-0600
  • 漏洞类型: 代码注入
  • 发布时间: 2008-02-12
  • 威胁类型: 本地
  • 更新时间: 2008-09-11
  • 厂        商: linux
  • 漏洞来源: Wojciech Purczynsk...

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel的实现上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。

Linux Kernel的fs/splice.c文件中的vmsplice_to_pipe没有正确地验证某些用户域指针,这允许本地攻击者通过特制的vmsplice系统调用使root用户权限提升。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://www.debian.org/security/2008/dsa-1494

参考网址

来源: MILW0RM

名称: 5092

链接:http://www.milw0rm.com/exploits/5092

来源: SECUNIA

名称: 30818

链接:http://secunia.com/advisories/30818

来源: MLIST

名称: [linux-kernel] 20080210 Re: [PATCH] kernel 2.6.24.1 still vulnerable to the vmsplice local root exploit

链接:http://marc.info/?l=linux-kernel&m=120266353621139&w=2

来源: MLIST

名称: [linux-kernel] 20080210 Re: [PATCH] kernel 2.6.24.1 still vulnerable to the vmsplice local root exploit

链接:http://marc.info/?l=linux-kernel&m=120266328220808&w=2

来源: MLIST

名称: [linux-kernel] 20080210 Re: [PATCH] kernel 2.6.24.1 still vulnerable to the vmsplice local root exploit

链接:http://marc.info/?l=linux-kernel&m=120264773202422&w=2

来源: MLIST

名称: [linux-kernel] 20080210 Re: [PATCH] kernel 2.6.24.1 still vulnerable to the vmsplice local root exploit

链接:http://marc.info/?l=linux-kernel&m=120264520431307&w=2

来源: MLIST

名称: [linux-kernel] 20080210 Re: [PATCH] kernel 2.6.24.1 still vulnerable to the vmsplice local root exploit

链接:http://marc.info/?l=linux-kernel&m=120263652322197&w=2

来源: SUSE

名称: SUSE-SA:2008:030

链接:http://lists.opensuse.org/opensuse-security-announce/2008-06/msg00006.html

来源: FEDORA

名称: FEDORA-2008-1629

链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00485.html

来源: FEDORA

名称: FEDORA-2008-1433

链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00270.html

来源: FEDORA

名称: FEDORA-2008-1423

链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00255.html

来源: FEDORA

名称: FEDORA-2008-1422

链接:https://www.redhat.com/archives/fedora-package-announce/2008-February/msg00254.html

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-2237

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=432517

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=432229

来源: UBUNTU

名称: USN-577-1

链接:http://www.ubuntu.com/usn/usn-577-1

来源: BID

名称: 27801

链接:http://www.securityfocus.com/bid/27801

来源: BID

名称: 27704

链接:http://www.securityfocus.com/bid/27704

来源: BUGTRAQ

名称: 20080212 rPSA-2008-0052-1 kernel

链接:http://www.securityfocus.com/archive/1/archive/1/488009/100/0/threaded

来源: REDHAT

名称: RHSA-2008:0129

链接:http://www.redhat.com/support/errata/RHSA-2008-0129.html

来源: MANDRIVA

名称: MDVSA-2008:044

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:044

来源: MANDRIVA

名称: MDVSA-2008:043

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:043

来源: VUPEN

名称: ADV-2008-0487

链接:http://www.frsirt.com/english/advisories/2008/0487/references

来源: DEBIAN

名称: DSA-1494

链接:http://www.debian.org/security/2008/dsa-1494

来源: wiki.rpath.com

链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0052

来源: wiki.rpath.com

链接:http://wiki.rpath.com/Advisories:rPSA-2008-0052

来源: SECTRACK

名称: 1019393

链接:http://securitytracker.com/id?1019393

来源: SECUNIA

名称: 29245

链接:http://secunia.com/advisories/29245

来源: SECUNIA

名称: 28937

链接:http://secunia.com/advisories/28937

来源: SECUNIA

名称: 28933

链接:http://secunia.com/advisories/28933

来源: SECUNIA

名称: 28925

链接:http://secunia.com/advisories/28925

来源: SECUNIA

名称: 28912

链接:http://secunia.com/advisories/28912

来源: SECUNIA

名称: 28896

链接:http://secunia.com/advisories/28896

来源: SECUNIA

名称: 28889

链接:http://secunia.com/advisories/28889

来源: SECUNIA

名称: 28875

链接:http://secunia.com/advisories/28875

来源: SECUNIA

名称: 28858

链接:http://secunia.com/advisories/28858

来源: SECUNIA

名称: 28835

链接:http://secunia.com/advisories/28835

来源: SUSE

名称: SUSE-SA:2008:013

链接:http://lists.opensuse.org/opensuse-security-announce/2008-03/msg00002.html

来源: SUSE

名称: SUSE-SA:2008:007

链接:http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00005.html

受影响实体

  • Linux Linux_kernel:2.6.21:Git2  
    <!--
    2000-1-1
    -->
  • Linux Linux_kernel:2.6.21:Git1  
    <!--
    2000-1-1
    -->
  • Linux Linux_kernel:2.6.21.4  
    <!--
    2000-1-1
    -->
  • Linux Linux_kernel:2.6.21.3  
    <!--
    2000-1-1
    -->
  • Linux Linux_kernel:2.6.21.2  
    <!--
    2000-1-1
    -->

补丁

    暂无