Linux Kernel系统调用绕过安全限制漏洞

Linux Kernel是开放源码操作系统Linux所使用的内核，存在seccomp系统调用绕过安全限制漏洞。

受影响系统：Linux kernel 2.6.x描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 33948

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel内嵌有被称为seccomp的系统调用过滤技术，允许进程将其本身严格的限制到受限的系统调用集，如read（）、write（）、exit（）、sigreturn（）等。

PR_SET_SECCOMP功能的实现中存在错误，允许本地用户通过将32位进程切换到64位模式并在64位进程中使用syscall指令或interrupt 80h绕过安全执行某些受限制的系统调用。建议：

--------------------------------------------------------------------------------
厂商补丁：

Linux

-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kernel.org/Ubuntu 错误权限限制漏洞刑法修改摧毁“黑客”帝国相关资讯 Linux Kernel Linux漏洞

Linux Kernel 3.14系列结束支持（今 14:24）
Linux kernel 2.6.32 LTS 将于下个（01月31日）
Linux Kernel 4.1.15发布（12/15/2015 20:54:13）

Linux Kernel 开发报告 25 周年版（09月10日）
敲击28次退格键之后：Linux漏洞可（12/18/2015 11:22:28）
Red Hat Linux 修补“libuser”库（07/26/2015 06:39:34）

本文评论查看全部评论（0）