漏洞信息
# N/A
在Linux内核 2.2.x 之前版本(2.2.25之前)和 2.4.x 之前版本(2.4.21 之前),内核模块加载器允许本地用户通过使用 ptrace attach 到内核创建的子进程上,从而获得root权限。
备注
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
The kernel module loader in Linux kernel 2.2.x before 2.2.25, and 2.4.x before 2.4.21, allows local users to gain root privileges by using ptrace to attach to a child process that is spawned by the kernel.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Linux Kernel kmod/ptrace竞争条件权限提升漏洞
漏洞描述信息
Linux是极为流行的开放源代码的操作系统内核。 Linux kernel/kmod.c程序以不安全的方式建立内核线程,本地攻击者利用这个漏洞通过竞争条件攻击方法获得root用户权限。 当进程请求的功能在模块中的情况下,内核就会派生一子进程,并把子进程的euid和egid设置为0并调用execve("/sbin/modprobe")。问题是在euid更改到子进程前可以被ptrace()挂接调试,因此攻击者可以插入任意代码到进程中并以root用户的权限运行。 要利用此漏洞,必须需要如下条件: 1、Linux
CVSS信息
N/A
漏洞类别
授权问题