当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel \'net_ctl_permissions()\'函数本地安全限制绕过漏洞

信息来源:Miroslav Vadkerti      发表日期:2013-01-01 10:07:00

Linux Kernel是Linux操作系统的内核。

Linux kernel 3.11.5之前版本的函数net_ctl_permissions在net/sysctl_net.c内的实现中,没有正确确定uid及gid值,可使本地用户用特制的应用绕过目标/proc/sys/net限制。

 

BUGTRAQ-ID:64471

CVE-ID:2013-4270

受影响系统:

Linux kernel < 3.11.5

 

解决办法:

厂商补丁:

 

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.kernel.org/

https://github.com/torvalds/linux/commit/2433c8f094a008895e66f25bd1773cdb01c91d01

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=2433c8f094a008895e66f25bd1773cdb01c91d01