漏洞起因
设计错误
危险等级
中
影响系统
Linux kernel 3.8.6之前版本
不受影响系统
危害
本地攻击者可以利用此漏洞绕过安全限制进行攻击。
CVSSv2:
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux是一款开源的操作系统。
Linux内核3.8.6之前版本kernel/user_namespace.c中的create_user_ns函数没有检查存储的chroot目录是否与命名空间(namespace) root目录不同,允许本地攻击者利用漏洞通过特制的克隆系统调用绕过文件系统限制。
测试方法
厂商解决方案
Linux kernel 3.8.6已经修复此漏洞,建议用户下载更新:
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.8.6
漏洞提供者
vendor
评论关闭。