漏洞标题
N/A
漏洞描述信息
在Linux内核 2.2.x 之前版本(2.2.25之前)和 2.4.x 之前版本(2.4.21 之前),内核模块加载器允许本地用户通过使用 ptrace attach 到内核创建的子进程上,从而获得root权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The kernel module loader in Linux kernel 2.2.x before 2.2.25, and 2.4.x before 2.4.21, allows local users to gain root privileges by using ptrace to attach to a child process that is spawned by the kernel.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel kmod/ptrace竞争条件权限提升漏洞
漏洞描述信息
Linux是极为流行的开放源代码的操作系统内核。 Linux kernel/kmod.c程序以不安全的方式建立内核线程,本地攻击者利用这个漏洞通过竞争条件攻击方法获得root用户权限。 当进程请求的功能在模块中的情况下,内核就会派生一子进程,并把子进程的euid和egid设置为0并调用execve("/sbin/modprobe")。问题是在euid更改到子进程前可以被ptrace()挂接调试,因此攻击者可以插入任意代码到进程中并以root用户的权限运行。 要利用此漏洞,必须需要如下条件: 1、Linux
CVSS信息
N/A
漏洞类别
授权问题