Linux Kernel PID 欺骗权限提升漏洞

发布日期：2013-09-04
更新日期：2013-09-06受影响系统：
Linux kernel 3.10.x
描述：
--------------------------------------------------------------------------------
Linux Kernel是Linux操作系统的内核。Linux Kernel 3.10.10在"scm_check_creds（）"函数（net/core/scm.c）的实现中存在错误，远程攻击者通过欺骗PID，利用此漏洞可获取提升的权限。<*来源：GIT

链接：http://secunia.com/advisories/54675/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.kernel.org/http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/net/core/scm.c？id=d661684cf6820331feae71146c35da83d794467eLinux Kernel 的详细介绍：请点这里
Linux Kernel 的下载地址：请点这里推荐阅读：怎样在 Ubuntu 上安装 Linux 3.11 内核 http://www.linuxidc.com/Linux/2013-09/89674.htmUbuntu 13.10 （Saucy Salamander）内核已升级至 Linux Kernel 3.10 RC5 http://www.linuxidc.com/Linux/2013-06/86110.htmAdobe Acrobat及Reader内存破坏漏洞（CVE-2013-3346）Android WebView组件addJavascriptInterface方法远程命令执行漏洞相关资讯 Linux Kernel安全漏洞

Linux kernel is_ashmem_file函数（今 06:38）
Linux Kernel远程拒绝服务漏洞（CVE （11/16/2013 16:44:42）
Linux Kernel "skb_flow_dissect（）（11/08/2013 18:30:53）

Linux Kernel "__nfs4_get_acl_ （11/19/2013 18:39:43）
Linux Kernel整数溢出漏洞（CVE- （11/15/2013 15:38:16）
Linux Kernel 多个整数溢出漏洞（（11/07/2013 16:54:57）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规