Linux Kernel PROC文件系统本地权限提升漏洞

admin

0
文章

0
评论

2023-12-14 12:03:20 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Linux Kernel PROC文件系统本地权限提升漏洞

CVE编号

CVE-2006-3626

利用情况

暂无

补丁情况

官方补丁

披露时间

2006-07-19

漏洞描述

Race condition in Linux kernel 2.6.17.4 and earlier allows local users to gain root privileges by using prctl with PR_SET_DUMPABLE in a way that causes /proc/self/environ to become setuid root.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.17.5
http://lists.grok.org.uk/pipermail/full-disclosure/2006-July/047907.html
http://secunia.com/advisories/21041
http://secunia.com/advisories/21057
http://secunia.com/advisories/21073
http://secunia.com/advisories/21119
http://secunia.com/advisories/21123
http://secunia.com/advisories/21179
http://secunia.com/advisories/21498
http://secunia.com/advisories/21605
http://secunia.com/advisories/22174
http://support.avaya.com/elmodocs2/security/ASA-2006-203.htm
http://www.debian.org/security/2006/dsa-1111
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=blob...
http://www.mandriva.com/security/advisories?name=MDKSA-2006:124
http://www.novell.com/linux/security/advisories/2006_17_sr.html
http://www.novell.com/linux/security/advisories/2006_42_kernel.html
http://www.novell.com/linux/security/advisories/2006_47_kernel.html
http://www.novell.com/linux/security/advisories/2006_49_kernel.html
http://www.osvdb.org/27120
http://www.redhat.com/support/errata/RHSA-2006-0617.html
http://www.securityfocus.com/archive/1/440300/100/0/threaded
http://www.securityfocus.com/bid/18992
http://www.ubuntu.com/usn/usn-319-2
http://www.vupen.com/english/advisories/2006/2816
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=198973
https://exchange.xforce.ibmcloud.com/vulnerabilities/27790
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://usn.ubuntu.com/319-1/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	linux	linux_kernel	2.6.16	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.1	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.10	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.11	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.12	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.13	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.14	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.15	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.16	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.17	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.18	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.19	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.2	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.20	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.21	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.22	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.23	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.24	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.3	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.4	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.5	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.6	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.7	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.8	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16.9	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.17	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.17.1	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.17.2	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.17.3	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.17.4	-
	运行在以下环境
	系统	suse_10	device-mapper-32bit	*		Up to (excluding) 1.02.13-6.9