当前位置：代码网 > 服务器>网络安全>漏洞分析 > Linux Kernel vmsplice_to_pipe本地权限提升漏洞

Linux Kernel vmsplice_to_pipe本地权限提升漏洞

2008年10月08日 • 漏洞分析 •我要评论

Linux Kernel vmsplice_to_pipe本地权限提升漏洞受影响系统： Linux kernel 2.6.17 - 2.6.24.1 不受影响系统： Linux kernel 2.6.24.2 描述： Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux... 08-10-08

                    
受影响系统： 

linux kernel 2.6.17 - 2.6.24.1 

不受影响系统： 

linux kernel 2.6.24.2 

描述： 

linux kernel是开放源码操作系统linux所使用的内核。 

linux kernel的实现上存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。 

linux kernel的fs/splice.c文件中的vmsplice_to_pipe没有正确地验证某些用户域指针，这允许本地攻击者通过特制的vmsplice系统调用获得root用户权限提升。 

厂商补丁： 

debian已经为此发布了一个安全公告（dsa-1494-2）以及相应补丁: 

dsa-1494-2：new linux-2.6 packages fix privilege escalation 

链接：http://www.debian.org/security/2008/dsa-1494

BBSXP论坛程序New.asp页面过滤不严导致SQL注入漏洞

BBSXP论坛程序New.asp页面过滤不严导致SQL注入漏洞受影响系统：BBSXP7.3BBSXP2008漏洞文件：New.asp代码分析：Sort=HT... [阅读全文]
SurgeFTP Content-Length空指针引用拒绝服务漏洞

SurgeFTP Content-Length空指针引用拒绝服务漏洞受影响系统： NetWin SurgeFTP <= 2.3a2 描述： Surge... [阅读全文]
通过Dreamweaver挖掘脚本漏洞

通过Dreamweaver挖掘脚本漏洞今天在站长站上闲逛时看到了冠龙的这套程序，想想自己刚注意到这套程序的时候还是看手册上刚刚提出Cookie注入的概念，可... [阅读全文]
Mozilla Thunderbird MIME 含外部主体堆溢出漏洞

Mozilla Thunderbird MIME 含外部主体堆溢出漏洞受影响系统： Mozilla Thunderbird 2.0.0.9 不受影响系统： ... [阅读全文]
php5.2.3远程CGI缓冲溢出漏洞

php5.2.3远程CGI缓冲溢出漏洞 php5.2.3在处理CGI的时候，由于一编程错误（缺少括号），错误计算一字符串长度，导致堆缓冲溢出，可能远程执行任意... [阅读全文]
最容易被忽略的五个开源软件安全漏洞

最容易被忽略的五个开源软件安全漏洞安全漏洞审计和软件风险管理公司Palamida称，该公司在2007年对3亿行代码进行审查之后发现了用户在其开源软件代码中最容易忽略的五个安全漏…

2008年10月08日 • 网络安全

发表评论


验证码：

Linux Kernel vmsplice_to_pipe本地权限提升漏洞

2008年10月08日 • 漏洞分析 •我要评论

相关文章:

最容易被忽略的五个开源软件安全漏洞

发表评论