Linux Kernel vmsplice_to_pipe本地權限提升漏洞

wayne0426

受影響系統(tǒng)：
Linux kernel 2.6.17 - 2.6.24.1
不受影響系統(tǒng)：
Linux kernel 2.6.24.2
描述：
Linux Kernel是開放源碼操作系統(tǒng)Linux所使用的內核。
Linux Kernel的實現(xiàn)上存在漏洞，本地攻擊者可能利用此漏洞提升自己的權限。
Linux Kernel的fs/splice.c文件中的vmsplice_to_pipe沒有正確地驗證某些用戶域指針，這允許本地攻擊者通過特制的vmsplice系統(tǒng)調用獲得root用戶權限提升。
廠商補�。�
Debian已經為此發(fā)布了一個安全公告（DSA-1494-2）以及相應補丁:
DSA-1494-2：New linux-2.6 packages fix privilege escalation
鏈接：
http://www.debian.org/security/2008/dsa-1494
本篇文章來源于 黑客手冊
原文鏈接：
file://C:\Documents
and Settings\admin\桌面\0429\Linux Kernel vmsplice_to_pipe本地權限提升漏洞_黑客手冊_打造專業(yè)的黑客網站,黑客論壇,黑客門戶.htm

本文來自ChinaUnix博客，如果查看原文請點：http://blog.chinaunix.net/u1/53922/showart_653428.html