漏洞信息详情

Linux Kernel seccomp系统调用绕过安全限制漏洞

  • CNNVD编号:CNNVD-200903-161
  • 危害等级: 低危
  • CVE编号: CVE-2009-0835
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2009-03-06
  • 威胁类型: 本地
  • 更新时间: 2009-06-12
  • 厂        商: linux
  • 漏洞来源: Chris Evans chris@...

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel内嵌有被称为seccomp的系统调用过滤技术,允许进程将其本身严格的限制到受限的系统调用集,如read()、write()、exit()、sigreturn()等。PR_SET_SECCOMP功能的实现中存在错误,允许本地用户通过将32位进程切换到64位模式并在64位进程中使用syscall指令或interrupt 80h绕过安全执行某些受限制的系统调用。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.kernel.org/

参考网址

来源: MISC

链接: https://bugzilla.redhat.com/show_bug.cgi?id=487255

来源: UBUNTU

名称: USN-751-1

链接: http://www.ubuntu.com/usn/usn-751-1

来源: BID

名称: 33948

链接: http://www.securityfocus.com/bid/33948

来源: REDHAT

名称: RHSA-2009:0451

链接: http://www.redhat.com/support/errata/RHSA-2009-0451.html

来源: MANDRIVA

名称: MDVSA-2009:118

链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:118

来源: DEBIAN

名称: DSA-1800

链接: http://www.debian.org/security/2009/dsa-1800

来源: SECUNIA

名称: 35394

链接: http://secunia.com/advisories/35394

来源: SECUNIA

名称: 35390

链接: http://secunia.com/advisories/35390

来源: SECUNIA

名称: 35185

链接: http://secunia.com/advisories/35185

来源: SECUNIA

名称: 35121

链接: http://secunia.com/advisories/35121

来源: SECUNIA

名称: 34917

链接: http://secunia.com/advisories/34917

来源: SECUNIA

名称: 34786

链接: http://secunia.com/advisories/34786

来源: SECUNIA

名称: 34084

链接: http://secunia.com/advisories/34084

来源: MISC

链接: http://scarybeastsecurity.blogspot.com/2009/02/linux-kernel-minor-seccomp.html

来源: MISC

链接: http://scary.beasts.org/security/CESA-2009-004.html

来源: MISC

链接: http://scary.beasts.org/security/CESA-2009-001.html

来源: MLIST

名称: [oss-security] 20090302 CVE request: kernel: x86-64: seccomp: 32/64 syscall hole

链接: http://marc.info/?l=oss-security&m=123597627132485&w=2

来源: MLIST

名称: [linux-kernel] 20090228 [PATCH 2/2] x86-64: seccomp: fix 32/64 syscall hole

链接: http://marc.info/?l=linux-kernel&m=123579069630311&w=2

来源: MLIST

名称: [linux-kernel] 20090228 [PATCH 0/2] x86-64: 32/64 syscall arch holes

链接: http://marc.info/?l=linux-kernel&m=123579056530191&w=2

来源: MLIST

名称: [linux-kernel] 20090227 Re: [PATCH 2/2] x86-64: seccomp: fix 32/64 syscall hole

链接: http://lkml.org/lkml/2009/2/28/23

来源: SUSE

名称: SUSE-SA:2009:031

链接: http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00001.html

来源: SUSE

名称: SUSE-SA:2009:030

链接: http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00000.html

来源: SUSE

名称: SUSE-SA:2009:028

链接: http://lists.opensuse.org/opensuse-security-announce/2009-05/msg00002.html

来源: SUSE

名称: SUSE-SA:2009:021

链接: http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00007.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多