首页 电脑 软件精选 查看内容

Linux Kernel uselib权限提升漏洞补丁

2005-1-14 04:00 675 0

摘要: Linux kernel 提供二進位格式的載入層程式,用以載入(執行)不同格式的二進位執行檔,例入ELF或a.out。而Linux kernel 利用 uselib裏提供的函式來載入相應所需的函式庫,...
关键词: Linux kernel 程式 漏洞 明见 格式 补丁程序 ELF nbsp 用以

Linux kernel 提供二進位格式的載入層程式,用以載入(執行)不同格式的二進位執行檔,例入ELF或a.out。而Linux kernel 利用 uselib裏提供的函式來載入相應所需的函式庫,其中binfmt_elf.c的load_elf_library()函式的漏洞,可讓本機使用者未經允許而獲得系統的root權限。因為這個弱點可允許ring0的程式執行,所以可能也可以跳脫虛擬機器(例如UML, user mode Linux)的控制。網路上已有多支攻擊程式流傳。  影響系統: kernel.org: Linux kernel 2.4 - 2.4.29-rc2 kernel.org: Linux kernel 2.6 - 2.6.10 Linux: Linux全系列版本 这个是數聯資安G-Expert Team為此漏洞写补丁程序,安装说明见压缩包内.
友情提醒:以上链接来自互联网,请注意风险!
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部