漏洞起因
设计错误
危险等级
中
影响系统
Linux kernel 3.8.6之前版本
不受影响系统
危害
本地攻击者可以利用此漏洞绕过安全限制进行攻击。
CVSSv2:
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux是一款开源的操作系统。
Linux内核3.8.6之前版本net/core/scm.c中的scm_check_creds函数没有正确执行控制与UNIX域套接字相关联的PID值所需的能力(capability),允许本地用户利用用户命名空间已创建但PID命名空间还未创建的时间间隔绕过所需的访问限制。
测试方法
厂商解决方案
Linux kernel 3.8.6已经修复此漏洞,建议用户下载更新:
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.8.6
漏洞提供者
vendor
评论关闭。