漏洞信息详情
Linux kernel 本地提权漏洞
- CNNVD编号:CNNVD-201412-373
- 危害等级: 高危
- CVE编号: CVE-2014-9322
- 漏洞类型: 权限许可和访问控制问题
- 发布时间: 2014-12-18
- 威胁类型: 本地
- 更新时间: 2020-08-17
- 厂 商: Google
- 漏洞来源:
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel 3.17.5之前版本的arch/x86/kernel/entry_64.S文件中存在安全漏洞,该漏洞源于程序没有正确处理与Stack Segment(SS)段寄存器相关的错误。本地攻击者可借助IRET指令利用该漏洞获取权限。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.17.5
参考网址
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00020.HTML
来源:EXPLOIT-DB
链接:http://www.exploit-db.com/exploits/36266
来源:HP
链接:http://marc.info/?l=bugtraq&m=142722450701342&w=2
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2015-04/msg00015.HTML
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1172806
来源:CONFIRM
链接:https://help.joyent.com/entries/98788667-Security-Advisory-ZDI-CAN-3263-ZDI-CAN-3284-and-ZDI-CAN-3364-Vulnerabilities
来源:CONFIRM
链接:https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.17.5
来源:OSVDB
链接:http://osvdb.org/show/osvdb/115919
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2014-1998.HTML
来源:MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-16-170
来源:SUSE
链接:http://lists.opensuse.org/opensuse-security-announce/2015-03/msg00025.HTML
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2014/12/15/6
来源:CONFIRM
链接:https://github.com/torvalds/linux/commit/6f442be2fb22be02cafa606f1769fa1e6f894441
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2014-2008.HTML
来源:CONFIRM
链接:http://source.CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android.com/security/bulletin/2016-04-02.HTML
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-2491-1
来源:SECUNIA
链接:http://secunia.com/advisories/62336
来源:HP
链接:http://marc.info/?l=bugtraq&m=142722544401658&w=2
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2014-2031.HTML
来源:CONFIRM
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=6f442be2fb22be02cafa606f1769fa1e6f894441
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2014-2028.HTML
来源:REDHAT
链接:http://rhn.redhat.com/errata/RHSA-2015-0009.HTML
受影响实体
- Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:6.0
- Google CMS.zone.ci/e/tags/htag.php?tag=Android target=_blank class=infotextkey>Android:5.1.1
补丁
- linux-3.17.5
- linux-3.17.5
评论