漏洞信息详情
Linux Kernel binfmt_elf loader 代码执行漏洞
- CNNVD编号:CNNVD-200501-077
- 危害等级: 高危
- CVE编号: CVE-2004-1070
- 漏洞类型: 设计错误
- 发布时间: 2004-11-10
- 威胁类型: 本地
- 更新时间: 2007-01-24
- 厂 商: linux
- 漏洞来源: Paul Starzetz※ pau...
漏洞简介
Linux Kernel是开源操作系统Linux所使用的内核。 Linux kernl 2.4.x至2.4.27及2.6.x至2.6.8中binfmt_elf loader没有充分检查kernel_read的返回值,这使得本地用户有可能修改setuid程序中的敏感内存,执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.kernel.org/
参考网址
来源: FEDORA 名称: FLSA:2336 链接:https://bugzilla.fedora.us/show_bug.cgi?id=2336 来源: XF 名称: linux-elf-setuid-gain-privileges(18025) 链接:http://xforce.iss.net/xforce/xfdb/18025 来源: BID 名称: 11646 链接:http://www.securityfocus.com/bid/11646 来源: REDHAT 名称: RHSA-2004:549 链接:http://www.redhat.com/support/errata/RHSA-2004-549.HTML 来源: REDHAT 名称: RHSA-2004:505 链接:http://www.redhat.com/support/errata/RHSA-2004-505.HTML 来源: REDHAT 名称: RHSA-2004:504 链接:http://www.redhat.com/support/errata/RHSA-2004-504.HTML 来源: MISC 链接:http://www.isec.pl/vulnerabilities/isec-0017-binfmt_elf.txt 来源: DEBIAN 名称: DSA-1082 链接:http://www.debian.org/security/2006/dsa-1082 来源: DEBIAN 名称: DSA-1070 链接:http://www.debian.org/security/2006/dsa-1070 来源: DEBIAN 名称: DSA-1069 链接:http://www.debian.org/security/2006/dsa-1069 来源: DEBIAN 名称: DSA-1067 链接:http://www.debian.org/security/2006/dsa-1067 来源: SECUNIA 名称: 20338 链接:http://secunia.com/advisories/20338 来源: SECUNIA 名称: 20202 链接:http://secunia.com/advisories/20202 来源: SECUNIA 名称: 20163 链接:http://secunia.com/advisories/20163 来源: SECUNIA 名称: 20162 链接:http://secunia.com/advisories/20162 来源: MANDRAKE 名称: MDKSA-2005:022 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:022 来源: SECUNIA 名称: 19607 链接:http://secunia.com/advisories/19607 来源: SGI 名称: 20060402-01-U 链接:ftp://patches.sgi.com/support/free/security/advisories/20060402-01-U
受影响实体
- Linux Linux_kernel:2.4.0:Test1
- Linux Linux_kernel:2.4.0
- Linux Linux_kernel:2.6.0:Test11
补丁
暂无
评论