漏洞信息详情

Linux Kernel unix_dgram_recvmsg 权限提升漏洞

漏洞简介

Linux Kernel是开源操作系统Linux所使用的内核。 在Linux 2.4.27及之前版本,2.6.x至2.6.9版本中存在用户权限提升漏洞。 由于在unix_dgram_recvmsg函数中存在"missing serialization"错误,本地用户可通过race conditon获得系统特权。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.kernel.org

参考网址

来源: BID 名称: 11715 链接:http://www.securityfocus.com/bid/11715 来源: FEDORA 名称: FLSA:2336 链接:https://bugzilla.fedora.us/show_bug.cgi?id=2336 来源: XF 名称: linux-afunix-race-condition(18230) 链接:http://xforce.iss.net/xforce/xfdb/18230 来源: BUGTRAQ 名称: 20041119 Addendum, recent Linux <= 2.4.27 vulnerabilities 链接:http://www.securityfocus.com/archive/1/381689 来源: REDHAT 名称: RHSA-2004:537 链接:http://www.redhat.com/support/errata/RHSA-2004-537.html 来源: REDHAT 名称: RHSA-2004:505 链接:http://www.redhat.com/support/errata/RHSA-2004-505.html 来源: REDHAT 名称: RHSA-2004:504 链接:http://www.redhat.com/support/errata/RHSA-2004-504.html 来源: SUSE 名称: SUSE-SA:2004:044 链接:http://www.novell.com/linux/security/advisories/2004_44_kernel.html 来源: MANDRAKE 名称: MDKSA-2005:022 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:022 来源: DEBIAN 名称: DSA-1082 链接:http://www.debian.org/security/2006/dsa-1082 来源: DEBIAN 名称: DSA-1070 链接:http://www.debian.org/security/2006/dsa-1070 来源: DEBIAN 名称: DSA-1069 链接:http://www.debian.org/security/2006/dsa-1069 来源: DEBIAN 名称: DSA-1067 链接:http://www.debian.org/security/2006/dsa-1067 来源: SECUNIA 名称: 20338 链接:http://secunia.com/advisories/20338 来源: SECUNIA 名称: 20202 链接:http://secunia.com/advisories/20202 来源: SECUNIA 名称: 20163 链接:http://secunia.com/advisories/20163 来源: SECUNIA 名称: 20162 链接:http://secunia.com/advisories/20162 来源: SECUNIA 名称: 19607 链接:http://secunia.com/advisories/19607 来源: BUGTRAQ 名称: 20041214 [USN-38-1] Linux kernel vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110306397320336&w=2 来源: SGI 名称: 20060402-01-U 链接:ftp://patches.sgi.com/support/free/security/advisories/20060402-01-U

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多