漏洞信息详情
Linux Kernel 策略认证绕过漏洞
- CNNVD编号:CNNVD-200508-139
- 危害等级: 中危
- CVE编号: CVE-2005-2555
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2005-08-16
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: linux
- 漏洞来源: Herbert Xu herber...
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux Kernel没有正确的限制对拥有CAP_NET_ADMIN能力用户的套接字策略访问,这可能允许用户通过ipv4/ip_sockglue.c和ipv6/ipv6_sockglue.c执行非授权的操作。成功利用这个漏洞的攻击者可以绕过预期的IPSec策略,设置无效的策略,或导致拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://lwn.net/Alerts/154615/?format=printable
http://lwn.net/Alerts/153520/?format=printable
http://www.novell.com/linux/security/advisories/2005_50_kernel.HTML
参考网址
来源: www.kernel.org
链接:http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=6fc0b4a7a73a81e74d0004732df358f4f9975be2
来源: UBUNTU
名称: USN-169-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-169-1
来源: BID
名称: 14609
链接:http://www.securityfocus.com/bid/14609
来源: FEDORA
名称: FLSA:157459-3
链接:http://www.securityfocus.com/archive/1/archive/1/427980/100/0/threaded
来源: REDHAT
名称: RHSA-2005:663
链接:http://www.redhat.com/support/errata/RHSA-2005-663.HTML
来源: REDHAT
名称: RHSA-2005:514
链接:http://www.redhat.com/support/errata/RHSA-2005-514.HTML
来源: SUSE
名称: SUSE-SA:2005:050
链接:http://www.novell.com/linux/security/advisories/2005_50_kernel.HTML
来源: MANDRIVA
名称: MDKSA-2005:219
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:219
来源: MANDRAKE
名称: MDKSA-2005:218
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:218
来源: VUPEN
名称: ADV-2005-1878
链接:http://www.frsirt.com/english/advisories/2005/1878
来源: DEBIAN
名称: DSA-1018
链接:http://www.debian.org/security/2006/dsa-1018
来源: DEBIAN
名称: DSA-1017
链接:http://www.debian.org/security/2006/dsa-1017
来源: SECUNIA
名称: 19374
链接:http://secunia.com/advisories/19374
来源: SECUNIA
名称: 19369
链接:http://secunia.com/advisories/19369
来源: SECUNIA
名称: 17826
链接:http://secunia.com/advisories/17826
来源: SECUNIA
名称: 17073
链接:http://secunia.com/advisories/17073
来源: SECUNIA
名称: 17002
链接:http://secunia.com/advisories/17002
来源: MANDRIVA
名称: MDKSA-2005:219
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:219
来源: MANDRAKE
名称: MDKSA-2005:218
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:218
受影响实体
- Linux Linux_kernel:2.6.11
- Linux Linux_kernel:2.6.11:Rc1
- Linux Linux_kernel:2.6.11:Rc2
- Linux Linux_kernel:2.6.11:Rc3
- Linux Linux_kernel:2.6.11:Rc4
补丁
暂无
评论