信息提供:
安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:
非法权限增大
攻击类型:
本地系统攻击发布日期:
2006-08-23更新日期:
2006-08-24
受影响系统:
Linux Kernel 2.4.x安全系统:
无
漏洞报告人:
Wei Wang, McAfee Avert Labs
漏洞描述:
Secunia Advisory:SA21576
Linux内核被报告一个漏洞,该漏洞可被恶意本地用户操作获得逐步增大的非法权限。
该漏洞是由SCTP模式下"sctp_make_abort_user()"函数内一个错误导致的,这可被操作运用非法权限执行任意代码。
该漏洞已经在版本2.4.23至2.4.32中被报告。其他版本可能同样被影响。
测试方法:
无解决方法:
升级至版本2.4.33.2。
推荐阅读
信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:安全旁路攻击类型:远程攻击发布日期:2006-08-22更新日期:2006-08-24受影响系统:Java Web Start 1.x Sun Java JDK 1.5.x Sun Java J>>>详细阅读
本文标题:Linux内核SCTP非法权限增大漏洞
地址:http://www.17bianji.com/anquan/buding/3189.html
1/2 1