信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

非法权限增大

攻击类型：

本地系统攻击

发布日期：

2006-08-23

更新日期：

2006-08-24

受影响系统：

Linux Kernel 2.4.x

安全系统：

无

漏洞报告人：

Wei Wang, McAfee Avert Labs

漏洞描述：

Secunia Advisory:SA21576

Linux内核被报告一个漏洞，该漏洞可被恶意本地用户操作获得逐步增大的非法权限。
该漏洞是由SCTP模式下"sctp_make_abort_user()"函数内一个错误导致的，这可被操作运用非法权限执行任意代码。
该漏洞已经在版本2.4.23至2.4.32中被报告。其他版本可能同样被影响。

测试方法：

无

解决方法：

升级至版本2.4.33.2。

　　推荐阅读

　　Java Plugin和Web Start版本描述安全公告

信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：安全旁路攻击类型：远程攻击发布日期：2006-08-22更新日期：2006-08-24受影响系统：Java Web Start 1.x Sun Java JDK 1.5.x Sun Java J>>>详细阅读

本文标题：Linux内核SCTP非法权限增大漏洞

地址：http://www.17bianji.com/anquan/buding/3189.html

 1/2    1