一、 漏洞 CVE-2003-0127 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Linux内核的模块加载器在某些版本中存在漏洞,允许本地用户通过使用ptrace附加到内核生成的子进程中以获取root权限。 ## 影响版本 - Linux kernel 2.2.x 版本低于 2.2.25 - Linux kernel 2.4.x 版本低于 2.4.21 ## 细节 利用内核模块加载器的漏洞,本地用户可以通过使用ptrace系统调用附加到内核所生成的子进程,从而获取root权限。 ## 影响 此漏洞允许本地用户提升权限至root,对系统安全构成严重威胁。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The kernel module loader in Linux kernel 2.2.x before 2.2.25, and 2.4.x before 2.4.21, allows local users to gain root privileges by using ptrace to attach to a child process that is spawned by the kernel.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux Kernel kmod/ptrace竞争条件权限提升漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux是极为流行的开放源代码的操作系统内核。 Linux kernel/kmod.c程序以不安全的方式建立内核线程,本地攻击者利用这个漏洞通过竞争条件攻击方法获得root用户权限。 当进程请求的功能在模块中的情况下,内核就会派生一子进程,并把子进程的euid和egid设置为0并调用execve("/sbin/modprobe")。问题是在euid更改到子进程前可以被ptrace()挂接调试,因此攻击者可以插入任意代码到进程中并以root用户的权限运行。 要利用此漏洞,必须需要如下条件: 1、Linux
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0127 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0127 的情报信息