漏洞类别:
安全旁路非法权限增大
攻击类型:
本地系统攻击发布日期:
2006-07-07更新日期:
2006-07-10
受影响系统:
Linux Kernel 2.6.x安全系统:
无
漏洞报告人:
Red Hat
漏洞描述:
Secunia Advisory:SA20953
Linux内核被报告一个漏洞,这个漏洞可被恶意本地用户操作旁路某些安全限制或潜在获得非法权限。这个漏洞是由存储器内容更新时的操作不当引起的。这个漏洞可被操作转存存储文件至通常受限目录或潜在获得根特权。
测试方法:
无解决方法:
升级至版本2.6.17.4。http://www.kernel.org/
(出处:http://www.sheup.com)