漏洞标题
N/A
漏洞描述信息
## 概述
Linux内核的模块加载器在某些版本中存在漏洞,允许本地用户通过使用ptrace附加到内核生成的子进程中以获取root权限。
## 影响版本
- Linux kernel 2.2.x 版本低于 2.2.25
- Linux kernel 2.4.x 版本低于 2.4.21
## 细节
利用内核模块加载器的漏洞,本地用户可以通过使用ptrace系统调用附加到内核所生成的子进程,从而获取root权限。
## 影响
此漏洞允许本地用户提升权限至root,对系统安全构成严重威胁。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The kernel module loader in Linux kernel 2.2.x before 2.2.25, and 2.4.x before 2.4.21, allows local users to gain root privileges by using ptrace to attach to a child process that is spawned by the kernel.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel kmod/ptrace竞争条件权限提升漏洞
漏洞描述信息
Linux是极为流行的开放源代码的操作系统内核。 Linux kernel/kmod.c程序以不安全的方式建立内核线程,本地攻击者利用这个漏洞通过竞争条件攻击方法获得root用户权限。 当进程请求的功能在模块中的情况下,内核就会派生一子进程,并把子进程的euid和egid设置为0并调用execve("/sbin/modprobe")。问题是在euid更改到子进程前可以被ptrace()挂接调试,因此攻击者可以插入任意代码到进程中并以root用户的权限运行。 要利用此漏洞,必须需要如下条件: 1、Linux
CVSS信息
N/A
漏洞类别
授权问题