Linux内核scm_check_creds安全绕过漏洞

漏洞起因
设计错误
危险等级

影响系统
Linux kernel 3.8.6之前版本

不受影响系统

危害
本地攻击者可以利用此漏洞绕过安全限制进行攻击。
CVSSv2:

攻击所需条件
攻击者必须访问Linux。

漏洞信息
Linux是一款开源的操作系统。
Linux内核3.8.6之前版本net/core/scm.c中的scm_check_creds函数没有正确执行控制与UNIX域套接字相关联的PID值所需的能力(capability),允许本地用户利用用户命名空间已创建但PID命名空间还未创建的时间间隔绕过所需的访问限制。

测试方法

厂商解决方案
Linux kernel 3.8.6已经修复此漏洞,建议用户下载更新:
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.8.6

漏洞提供者
vendor

评论关闭。