Linux内核"/proc"竞态条件权限增大漏洞

2008-07-06T00:00:00
ID SSV:3549
Type seebug
Reporter Root
Modified 2008-07-06T00:00:00

Description

Secunia Advisory:SA21041

Linux内核被报告一个漏洞,该漏洞可被恶意本地用户操作获得更大的是用权限。 该漏洞是由改变文件属性时存在于"/proc"中的竞态条件引起的。 成功操作允许使用根权限执行任意代码。 该漏洞已经在先前版本至版本2.6.17.5中被报告。

Linux Kernel 2.6.x 升级至版本2.6.17.5或更新。 <a href=http://kernel.org/ target=_blank>http://kernel.org/</a>