Linux Kernel 'drivers/acpi/debugfs.c'本地权限提升漏洞

漏洞信息详情

Linux Kernel 'drivers/acpi/debugfs.c'本地权限提升漏洞

CNNVD编号：CNNVD-201012-297
危害等级：中危-->
危害等级：中危
CVE编号： CVE-2010-4347
漏洞类型：权限许可和访问控制问题
发布时间： 2010-12-23
威胁类型：本地
更新时间： 2020-08-17
厂商： linux
漏洞来源： ');">Dave Jones

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 2.6.36.2之前版本中的ACPI子系统为debugfs custom_method文件使用了0222许可。本地用户可以通过在ACPI翻译表中放置本地ACPI方法获取特权。该漏洞与在drivers/acpi/debugfs.c文件中的acpi_debugfs_init函数有关。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ed3aada1bf34c5a9e98af167f125f8a740fc726a

参考网址

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2010-4347※http://www.securityfocus.com/bid/45408※http://www.nsfocus.net/vulndb/16200

链接:无

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/64155

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2011-01/msg00000.html

来源:SECUNIA

链接:http://secunia.com/advisories/42778

来源:EXPLOIT-DB

链接:http://www.exploit-db.com/exploits/15774/

来源:CONFIRM

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ed3aada1bf34c5a9e98af167f125f8a740fc726a

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2011-02/msg00000.html

来源:MLIST

链接:http://openwall.com/lists/oss-security/2010/12/15/7

来源:BID

链接:https://www.securityfocus.com/bid/45408

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2011/0012

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2011/0298

来源:CONFIRM

链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.36.2

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=663542

来源:MLIST

链接:http://openwall.com/lists/oss-security/2010/12/15/3

受影响实体

Linux Linux_kernel:2.6.22.12
Linux Linux_kernel:2.6.22.13
Linux Linux_kernel:2.6.21.4
Linux Linux_kernel:2.6.21.3
Linux Linux_kernel:2.6.21.5

补丁

linux-2.6.36.2
linux-2.6.36.2
linux-2.6.git-ed3aada1bf34c5a9e98af167f125f8a740fc726a

正文

Linux Kernel 'drivers/acpi/debugfs.c'本地权限提升漏洞

漏洞信息详情