漏洞信息详情
Linux Kernel PROC文件系统本地权限提升漏洞
- CNNVD编号:CNNVD-200607-276
- 危害等级: 低危
- CVE编号: CVE-2006-3626
- 漏洞类型: 竞争条件
- 发布时间: 2006-07-18
- 威胁类型: 本地
- 更新时间: 2006-07-20
- 厂 商: linux
- 漏洞来源: h00lyshit h00lyshi...
漏洞简介
Linux Kernel是开发源码操作系统Linux所使用的内核。
Linux Kernel的proc文件系统中存在竞争条件错误,本地攻击者可能利用此漏洞获取root用户权限。
这是一个0day攻击,目前正在被积极的利用。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.17.5.tar.bz2
参考网址
来源: FULLDISC
名称: 20060714 Linux kernel 0day - dynamite inside, don't burn your fingers
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/047907.HTML
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=198973
来源: XF
名称: linux-proc-race-condition(27790)
链接:http://xforce.iss.net/xforce/xfdb/27790
来源: UBUNTU
名称: USN-319-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-319-1
来源: UBUNTU
名称: USN-319-2
链接:http://www.ubuntu.com/usn/usn-319-2
来源: BID
名称: 18992
链接:http://www.securityfocus.com/bid/18992
来源: BUGTRAQ
名称: 20060717 rPSA-2006-0130-1 kernel
链接:http://www.securityfocus.com/archive/1/archive/1/440300/100/0/threaded
来源: REDHAT
名称: RHSA-2006:0617
链接:http://www.redhat.com/support/errata/RHSA-2006-0617.HTML
来源: OSVDB
名称: 27120
链接:http://www.osvdb.org/27120
来源: SUSE
名称: SUSE-SA:2006:049
链接:http://www.novell.com/linux/security/advisories/2006_49_kernel.HTML
来源: SUSE
名称: SUSE-SA:2006:047
链接:http://www.novell.com/linux/security/advisories/2006_47_kernel.HTML
来源: SUSE
名称: SUSE-SA:2006:042
链接:http://www.novell.com/linux/security/advisories/2006_42_kernel.HTML
来源: SUSE
名称: SUSE-SR:2006:017
链接:http://www.novell.com/linux/security/advisories/2006_17_sr.HTML
来源: MANDRIVA
名称: MDKSA-2006:124
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:124
来源: www.kernel.org
链接:http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=blobdiff;h=0cb8f20d000c25118947fcafa81606300ced35f8;hp=243a94af0427b2630fb85f489a5419410dac3bfc;hb=18b0bbd8ca6d3cb90425aa0d77b99a762c6d6de3;f=fs/proc/base.c
来源: VUPEN
名称: ADV-2006-2816
链接:http://www.frsirt.com/english/advisories/2006/2816
来源: DEBIAN
名称: DSA-1111
链接:http://www.debian.org/security/2006/dsa-1111
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-203.htm
来源: SECUNIA
名称: 22174
链接:http://secunia.com/advisories/22174
来源: SECUNIA
名称: 21605
链接:http://secunia.com/advisories/21605
来源: SECUNIA
名称: 21498
链接:http://secunia.com/advisories/21498
来源: SECUNIA
名称: 21179
链接:http://secunia.com/advisories/21179
来源: SECUNIA
名称: 21123
链接:http://secunia.com/advisories/21123
来源: SECUNIA
名称: 21119
链接:http://secunia.com/advisories/21119
来源: SECUNIA
名称: 21073
链接:http://secunia.com/advisories/21073
来源: SECUNIA
名称: 21057
链接:http://secunia.com/advisories/21057
来源: SECUNIA
名称: 21041
链接:http://secunia.com/advisories/21041
来源: kernel.org
链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.5
来源: MANDRIVA
名称: MDKSA-2006:124
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:124
受影响实体
- Linux Linux_kernel:2.6.16:Rc4
- Linux Linux_kernel:2.6.16:Rc5
- Linux Linux_kernel:2.6.16:Rc6
- Linux Linux_kernel:2.6.16:Rc3
- Linux Linux_kernel:2.6.16:Rc1
补丁
暂无
评论