歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux綜合 >> Linux資訊 >> Linux文化

Linux kernel 2.6.17.4有重大權限漏洞


seclists.org網站上公布了一個危險的漏洞,它存在於kernel 2.6.17.4中。普通用戶可以在讀入大文件的時候獲得root權限。這是原文以及原理,並附帶有測試代碼。看上去,似乎讓mmap填充讀入的大文件時,讓系統的速度放慢,從而有時間截獲系統對於/proc/self/environ設setuid bit,獲得root權限。

詳見:

http://seclists.org/lists/fulldisclosure/2006/Jul/0312.html

Copyright © Linux教程網 All Rights Reserved