Linux Kernel 'perf'工具本地权限提升漏洞

admin

0
文章

0
评论

2022-07-12 03:47:05 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Linux Kernel 'perf'工具本地权限提升漏洞

CNNVD编号：CNNVD-201108-268
危害等级：中危
CVE编号： CVE-2011-2905
漏洞类型：权限许可和访问控制
发布时间： 1900-01-01
威胁类型：本地
更新时间： 2013-03-04
厂商： linux
漏洞来源： Christian Ohm

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 3.1之前的版本中分布的perf中的tools/perf/util/config.c中的‘perf_config’函数中存在不可信搜索路径漏洞。通过当前工作目录下特制的配置文件，本地攻击者利用该漏洞重写任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.kernel.org/

参考网址

来源: github.com

链接:https://github.com/torvalds/linux/commit/aba8d056078e47350d85b06a9cabd5afcc4b72ea

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=729808

来源: MLIST

名称: [oss-security] 20110809 Re: CVE request: perf: may parse user-controlled config file

链接:http://www.openwall.com/lists/oss-security/2011/08/09/6

来源: www.kernel.org

链接:http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.1

来源: git.kernel.org

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=aba8d056078e47350d85b06a9cabd5afcc4b72ea

来源:SECUNIA

名称:45489

链接:http://secunia.com/advisories/45489

来源:SECUNIA

名称:45751

链接:http://secunia.com/advisories/45751

来源:SECUNIA

名称:45933

链接:http://secunia.com/advisories/45933

来源:SECUNIA

名称:46571

链接:http://secunia.com/advisories/46571

来源:SECUNIA

名称:46587

链接:http://secunia.com/advisories/46587

来源:SECUNIA

名称:46589

链接:http://secunia.com/advisories/46589

来源:SECUNIA

名称:46590

链接:http://secunia.com/advisories/46590

来源:SECUNIA

名称:46595

链接:http://secunia.com/advisories/46595

来源:SECUNIA

名称:46598

链接:http://secunia.com/advisories/46598

来源:SECUNIA

名称:46795

链接:http://secunia.com/advisories/46795

来源:SECUNIA

名称:46824

链接:http://secunia.com/advisories/46824

来源:SECUNIA

名称:46972

链接:http://secunia.com/advisories/46972

来源:SECUNIA

名称:46982

链接:http://secunia.com/advisories/46982

来源:SECUNIA

名称:46995

链接:http://secunia.com/advisories/46995

来源:SECUNIA

名称:47007

链接:http://secunia.com/advisories/47007

来源:SECUNIA

名称:47307

链接:http://secunia.com/advisories/47307

来源: BID

名称: 49140

链接:http://www.securityfocus.com/bid/49140

受影响实体

Linux Linux_kernel:3.0.35
Linux Linux_kernel:3.0.36
Linux Linux_kernel:3.0.37
Linux Linux_kernel:3.0.38
Linux Linux_kernel:3.0.39

补丁

linux-3.8.6

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Linux Kernel 'perf'工具本地权限提升漏洞

漏洞信息详情

Linux Kernel 'perf'工具本地权限提升漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Linux Kernel 'perf'工具本地权限提升漏洞

Apache Tomcat Commons Daemon 'jsvc'信息泄露漏洞

Linux Kernel NFS文件锁定拒绝服务漏洞

WordPress Link Library插件'id'参数SQL注入和跨站脚本攻击漏洞

MPlayer SAMI Subtitle文件缓冲区溢出漏洞

ktsuss本地安全绕过和任意代码执行漏洞

Kolay PageRank Sorgulama脚本'f_url'参数跨站脚本漏洞

F-Secure BlackList本地权限提升漏洞

SurgeFTP多个跨站脚本漏洞

FFmpeg libavcodec CAVS文件缓冲区溢出漏洞

ZONE.CI 全球网