红联Linux门户
Linux帮助

Linux kernel 2.6.17.4有重大漏洞

发布时间:2006-07-25 11:55:47来源:红联作者:bear10214
Linux大本营
原文地址:http://linux.solidot.org/linux/06/07/20/0516233.shtml

seclists.org网站上公布了一个危险的漏洞,他存在于kernel 2.6.17.4中。普通用户可以在读入大文件的时候获得root权限。这是原文以及原理,并附带有测试代码。看上去,似乎让mmap填充读入的大文件时,让系统的速度放慢,从而有时间截获系统对于/proc/self/environ设setuid bit,获得root权限。

详细请看:
http://seclists.org/lists/fulldisclosure/2006/Jul/0312.html
文章评论

共有 3 条评论

  1. 涵琳 于 2006-07-29 12:59:57发表:

    汗~~~

  2. Coso 于 2006-07-26 23:19:15发表:

  3. cha 于 2006-07-25 16:34:45发表:

    谢谢提醒