摘要: 漏洞名称:Linux kernel ‘dev_load’函数安全漏洞CNNVD编号:CNNVD-201303-004发布时间:2013-03-04更新时间:2013-03-04危害等级: 漏洞类型:威胁类型:本地CVE编号:CVE-2011-1019Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel 2.6.38之前的版本中的net/core/dev.c中的dev_load函数中存在漏洞。通过利用CAP_NET_ADMIN能力,本地攻击者利用该漏洞绕过预期的CAP_SYS_MODULE能力需求,加载任意模块。 目前... 阅读全文
posted @ 2013-03-05 14:17 夏虫xm 阅读(266) 评论(0) 推荐(0) 编辑