加载中…Linux Kernel内核nfsdCAP_MKNOD绕过安全限制漏洞
(2011-06-26 09:00:24)
标签:
it |
分类: 安全 |
受影响系统:
Linuxkernel 2.6.x
描述:
LinuxKernel是开放源码操作系统Linux所使用的内核。
LinuxKernel的nfsd线程在处理来自非root用户请求时没有丢弃CAP_MKNOD权限,这允许非特权客户端在以root_squash选项导出的文件系统上创建设备节点。
这个漏洞的起因是CAP_MKNOD允许用户在本地主机上执行vfs_mknod(...)函数,该函数会调用nfs模块中向NFS服务器发送请求的通讯函数,而nfsd在扮演为该用户的时候不会在nfsd_setuser(...)函数中丢弃CAP_MKNOD。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=76a67ec6fb79ff3570dcb5342142c16098299911#patch1
Linux
描述:
Linux
Linux
这个漏洞的起因是CAP_MKNOD允许用户在本地主机上执行vfs_mknod(...)函数,该函数会调用nfs模块中向NFS服务器发送请求的通讯函数,而nfsd在扮演为该用户的时候不会在nfsd_setuser(...)函数中丢弃CAP_MKNOD。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=76a67ec6fb79ff3570dcb534
喜欢
0
赠金笔
后一篇:提权命令