漏洞信息详情
Linux Kernel seccomp系统调用绕过安全限制漏洞
- CNNVD编号:CNNVD-200903-161
- 危害等级: 低危
- CVE编号: CVE-2009-0835
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2009-03-06
- 威胁类型: 本地
- 更新时间: 2009-06-12
- 厂 商: linux
- 漏洞来源: Chris Evans chris@...
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux Kernel内嵌有被称为seccomp的系统调用过滤技术,允许进程将其本身严格的限制到受限的系统调用集,如read()、write()、exit()、sigreturn()等。PR_SET_SECCOMP功能的实现中存在错误,允许本地用户通过将32位进程切换到64位模式并在64位进程中使用syscall指令或interrupt 80h绕过安全执行某些受限制的系统调用。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.kernel.org/
参考网址
来源: MISC
链接: https://bugzilla.redhat.com/show_bug.cgi?id=487255
来源: UBUNTU
名称: USN-751-1
链接: http://www.ubuntu.com/usn/usn-751-1
来源: BID
名称: 33948
链接: http://www.securityfocus.com/bid/33948
来源: REDHAT
名称: RHSA-2009:0451
链接: http://www.redhat.com/support/errata/RHSA-2009-0451.HTML
来源: MANDRIVA
名称: MDVSA-2009:118
链接: http://www.mandriva.com/security/advisories?name=MDVSA-2009:118
来源: DEBIAN
名称: DSA-1800
链接: http://www.debian.org/security/2009/dsa-1800
来源: SECUNIA
名称: 35394
链接: http://secunia.com/advisories/35394
来源: SECUNIA
名称: 35390
链接: http://secunia.com/advisories/35390
来源: SECUNIA
名称: 35185
链接: http://secunia.com/advisories/35185
来源: SECUNIA
名称: 35121
链接: http://secunia.com/advisories/35121
来源: SECUNIA
名称: 34917
链接: http://secunia.com/advisories/34917
来源: SECUNIA
名称: 34786
链接: http://secunia.com/advisories/34786
来源: SECUNIA
名称: 34084
链接: http://secunia.com/advisories/34084
来源: MISC
链接: http://scarybeastsecurity.blogspot.com/2009/02/linux-kernel-minor-seccomp.HTML
来源: MISC
链接: http://scary.beasts.org/security/CESA-2009-004.HTML
来源: MISC
链接: http://scary.beasts.org/security/CESA-2009-001.HTML
来源: MLIST
名称: [oss-security] 20090302 CVE request: kernel: x86-64: seccomp: 32/64 syscall hole
链接: http://marc.info/?l=oss-security&m=123597627132485&w=2
来源: MLIST
名称: [linux-kernel] 20090228 [PATCH 2/2] x86-64: seccomp: fix 32/64 syscall hole
链接: http://marc.info/?l=linux-kernel&m=123579069630311&w=2
来源: MLIST
名称: [linux-kernel] 20090228 [PATCH 0/2] x86-64: 32/64 syscall arch holes
链接: http://marc.info/?l=linux-kernel&m=123579056530191&w=2
来源: MLIST
名称: [linux-kernel] 20090227 Re: [PATCH 2/2] x86-64: seccomp: fix 32/64 syscall hole
链接: http://lkml.org/lkml/2009/2/28/23
来源: SUSE
名称: SUSE-SA:2009:031
链接: http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00001.HTML
来源: SUSE
名称: SUSE-SA:2009:030
链接: http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00000.HTML
来源: SUSE
名称: SUSE-SA:2009:028
链接: http://lists.opensuse.org/opensuse-security-announce/2009-05/msg00002.HTML
来源: SUSE
名称: SUSE-SA:2009:021
链接: http://lists.opensuse.org/opensuse-security-announce/2009-04/msg00007.HTML
受影响实体
- Linux Linux_kernel:2.6.25.8:X86_64
- Linux Linux_kernel:2.6.25.9:X86_64
- Linux Linux_kernel:2.6.25.7:X86_64
- Linux Linux_kernel:2.6.25.6:X86_64
- Linux Linux_kernel:2.6.25.5:X86_64
补丁
暂无
评论