漏洞信息详情
grsecurity RBAC本地绕过安全限制漏洞
- CNNVD编号:CNNVD-200804-363
- 危害等级: 低危
- CVE编号: CVE-2008-1940
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2008-04-25
- 威胁类型: 本地
- 更新时间: 2008-09-05
- 厂 商: grsecurity
- 漏洞来源: spender@grsecurit...
漏洞简介
grsecurity是一组Linux内核补丁,用于提高安全性。
grsecurity的基于角色访问控制(RBAC)系统在强制user_transition_deny和user_transition_allow规则时存在漏洞,本地用户在调用sys_setfsuid()和sys_setfsgid()期间绕过这些规则的限制,执行非授权操作。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.grsecurity.org/download.php
参考网址
来源: BID
名称: 28889
链接:http://www.securityfocus.com/bid/28889
来源: SECUNIA
名称: 29899
链接:http://secunia.com/advisories/29899
来源: www.grsecurity.org
链接:http://www.grsecurity.org/news.php#grsec21113
来源: VUPEN
名称: ADV-2008-1323
链接:http://www.frsirt.com/english/advisories/2008/1323/references
来源: XF
名称: grsecurity-rbac-security-bypass(41952)
链接:http://xforce.iss.net/xforce/xfdb/41952
来源: SECTRACK
名称: 1019919
链接:http://www.securitytracker.com/id?1019919
受影响实体
- Grsecurity Grsecurity_kernel_patch:2.6.24.4
- Grsecurity Grsecurity_kernel_patch:2.6.18
- Grsecurity Grsecurity_kernel_patch:2.4.34
- Grsecurity Grsecurity_kernel_patch:2.4.33.4
- Grsecurity Grsecurity_kernel_patch:2.4.33.3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论