grsecurity RBAC本地绕过安全限制漏洞

admin

0
文章

0
评论

2022-07-23 08:08:50 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

grsecurity RBAC本地绕过安全限制漏洞

CNNVD编号：CNNVD-200804-363
危害等级：低危
CVE编号： CVE-2008-1940
漏洞类型：权限许可和访问控制
发布时间： 2008-04-25
威胁类型：本地
更新时间： 2008-09-05
厂商： grsecurity
漏洞来源： spender@grsecurit...

漏洞简介

grsecurity是一组Linux内核补丁，用于提高安全性。

grsecurity的基于角色访问控制(RBAC)系统在强制user_transition_deny和user_transition_allow规则时存在漏洞，本地用户在调用sys_setfsuid()和sys_setfsgid()期间绕过这些规则的限制，执行非授权操作。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.grsecurity.org/download.php

参考网址

来源: BID

名称: 28889

链接:http://www.securityfocus.com/bid/28889

来源: SECUNIA

名称: 29899

链接:http://secunia.com/advisories/29899

来源: www.grsecurity.org

链接:http://www.grsecurity.org/news.php#grsec21113

来源: VUPEN

名称: ADV-2008-1323

链接:http://www.frsirt.com/english/advisories/2008/1323/references

来源: XF

名称: grsecurity-rbac-security-bypass(41952)

链接:http://xforce.iss.net/xforce/xfdb/41952

来源: SECTRACK

名称: 1019919

链接:http://www.securitytracker.com/id?1019919

受影响实体

Grsecurity Grsecurity_kernel_patch:2.6.24.4
Grsecurity Grsecurity_kernel_patch:2.6.18
Grsecurity Grsecurity_kernel_patch:2.4.34
Grsecurity Grsecurity_kernel_patch:2.4.33.4
Grsecurity Grsecurity_kernel_patch:2.4.33.3

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

grsecurity RBAC本地绕过安全限制漏洞

漏洞信息详情

grsecurity RBAC本地绕过安全限制漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Sony mylo COM-2 SSL 证书验证漏洞

MoinMoin Multiple ACL安全绕过漏洞

W1L3D4 Philboard 多个SQL注入漏洞

grsecurity RBAC本地绕过安全限制漏洞

Akiva WebBoard 跨站脚本攻击漏洞

phpMyAdmin共享主机远程信息泄露漏洞

asterisk 拒绝服务漏洞

Perl Unicode "Q...E"正则表达式缓冲区错误漏洞

InspIRCd Prior to 1.1.18 'namesx' 'uhnames' 模块多个拒绝服务漏洞

util-linux-ng login.c 登录远程日志参数注入漏洞

ZONE.CI 全球网