Linux kernel ‘create_user_ns’函数安全漏洞
2013-05-20 19:17
411 查看
| ||||||||||||||||
Linux kernel 3.8.6之前的版本中的kernel/user_namespace.c中的‘create_user_ns’函数中存在漏洞,该漏洞源于程序未检查是 否存在chroot的目录。本地攻击者可通过特制的clone系统调用,利用该漏洞绕过既定的(chroot目录之外的)文件系统限制。 | ||||||||||||||||
http://www.openwall.com/lists/oss-security/2013/04/16/11 | ||||||||||||||||
|
相关文章推荐
- Linux Kernel “ifs_find_smb_ses”函数安全绕过漏洞
- Linux kernel ‘fib6_add_rt2node’函数安全漏洞
- Linux kernel ‘translate_desc’函数安全漏洞
- Linux kernel ‘msr_open’函数安全漏洞
- Linux Kernel ‘copy_event_to_user()’函数本地信息泄露漏洞
- Linux kernel ‘clone_mnt’函数安全漏洞
- Linux kernel ‘dev_load’函数安全漏洞
- Linux kernel ‘scm_check_creds’函数安全漏洞
- Linux kernel ‘key_notify_policy_flush’函数信息泄露漏洞
- Win7中如何在服务中启动一个当前用户的进程——函数CreateProcessAsUser()的一次使用记录
- ztCreateUserWizard输入密码和设置安全问题
- 8_25 设置用户id或组id的程序绝对不能再调用system函数。安全漏洞
- Linux kernel ‘cipso_v4_validate’函数空指针引用漏洞
- Linux kernel IGMP多个安全漏洞
- Linux Kernel ‘install_user_keyrings()’竞争条件漏洞
- WordPress MailUp插件‘Ajax’函数安全绕过漏洞
- 创建新进程,就三个函数CreateProcessAsUser CreateProcessWithLogonW CreateProcessWithTokenW(附网友的流程)
- Linux kernel ‘ioapic_read_indirect’函数拒绝服务漏洞
- Linux kernel ‘evm_update_evmxattr’函数拒绝服务漏洞
- GSI-OpenSSH PAM_USER 安全绕过漏洞