Linux Kernel "CAP_NET_ADMIN"越权访问漏洞

发表评论 (0) 查看评论

受影响系统:

Debian Linux 5.0 x
Linux kernel 2.6.x
Linux kernel 2.4.x
Ubuntu Linux 9.x
Ubuntu Linux 8.x
Ubuntu Linux 6.x
Ubuntu Linux 11.x
Ubuntu Linux 10.x

描述:

BUGTRAQ  ID: 47792
CVE ID: CVE-2011-1019

Linux Kernel是Linux操作系统的内核。

Linux Kernel在CAP_NET_ADMIN的实现上存在越权访问漏洞,具有“CAP_SYS_MODULE”权限或“CAP_NET_ADMIN”权限的进程可允许远程攻击者利用此漏洞在受影响计算机上加载任意模块。

<*来源:Eugene Teo (eugeneteo@eugeneteo.net
  
  链接:https://bugzilla.redhat.com/show_bug.cgi?id=680360
        http://www.ubuntu.com/usn/usn-1141-1/
*>

建议:

厂商补丁:

Linux
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/

发表评论?

0 条评论。

发表评论