Linux kernel 本地权限提升漏洞
|
|
|||||||||||||||||||
| 漏洞名称: | Linux kernel 本地权限提升漏洞 |
| CNNVD编号: | CNNVD-201302-576 |
| 发布时间: | 2013-02-27 |
| 更新时间: | 2013-02-27 |
| 危害等级: |  |
| 漏洞类型: | 权限许可和访问控制 |
| 威胁类型: | 本地 |
| CVE编号: | CVE-2013-1763 |
| 漏洞来源: | Mathias Krause |
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux kernel中存在本地权限提升漏洞,该漏洞源于允许未授权用户发送netlink消息。攻击者利用该漏洞导致sock_diag_handlers[]数组越界访问,userland在内核模式中得到控制权。Linux kernel 3.3至3.8版本中存在漏洞,其他版本也可能受到影响。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.linux.org/
|
来源: BID |
