Bugtraq ID: 47792
CVE ID:CVE-2011-1019
Linux是一款开放源代码的操作系统。
dev_load()存在一个缺陷允许有CAP_NET_ADMIN capability的本地用户从"/lib/modules/"装载任意模块,而本来只限装载与网络相关的模块如netdev。
Linux kernel 2.6.x
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://bugzilla.redhat.com/show_bug.cgi?id=680360