LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 620|回复: 0

漏洞公告-Linux Kernel 操作系统 本地IO访问权限继承漏洞

[复制链接]
发表于 2004-5-18 04:14:18 | 显示全部楼层 |阅读模式
bj.cyberpolice.cn 2004-5-17 15:21:00

受影响系统:

Linux kernel 2.6.5
Linux kernel 2.6.4
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1
Linux kernel 2.6

详细描述:

Linux是一款开放源代码操作系统。Linux内核存在一个IO访问继承漏洞,本地攻击者可以利用这个漏洞使系统挂起,进行拒绝服务攻击,可能也存在权限提升问题。
任何进程通过ioperm()获得一个IO访问权限,IO权限就会被所有系统中其他进程"继承"。不过看起来exit_thread()仅仅使 per-thread io_bitmap指针无效,而没有正确的处理使per-TSS io_bitmap指针无效,因此per-TSS针对对其他进程来说还是有效,滥用此指针可导致程序死锁,造成拒绝服务。存在权限提升可能。

目前厂商还没有提供补丁或者升级程序。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表