• 当前位置: 首页 » CVE漏洞库 » Linux kernel 权限许可和访问控制问题漏洞

唯嘉利亚云安全 提供服务器维护、网站开发,网站安全运维,安全托管等服务!

  • 当前位置: 首页 » CVE漏洞库 » Linux kernel 权限许可和访问控制问题漏洞

Linux kernel 权限许可和访问控制问题漏洞


文章来源:唯嘉利亚云安全   发布时间: 2019-09-18  已有 16 人 阅读

漏洞信息详情

Linux kernel 权限许可和访问控制问题漏洞

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。

Linux kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。

漏洞公告

目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:

https://www.linux.org/

https://www.linux.org/

参考网址

来源:MISC

链接:http://packetstormsecurity.com/files/153663/Linux-PTRACE_TRACEME-Broken-Permission-Object-Lifetime-Handling.html

来源:MISC

链接:https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6994eefb0053799d2e07cd140df6c2ea106c41ee

来源:CONFIRM

链接:https://bugzilla.suse.com/show_bug.cgi?id=1140671

来源:MISC

链接:https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.1.17

来源:MISC

链接:https://packetstormsecurity.com/files/153663/Linux-PTRACE_TRACEME-Broken-Permission-Object-Lifetime-Handling.html

来源:github.com

链接:https://github.com/torvalds/linux/commit/6994eefb0053799d2e07cd140df6c2ea106c41ee

来源:bugs.chromium.org

链接:https://bugs.chromium.org/p/project-zero/issues/detail?id=1903

来源:MISC

链接:http://packetstormsecurity.com/files/153702/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.html

来源:FEDORA

链接:https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OGRK5LYWBJ4E4SRI4DKX367NHYSI3VOH/

来源:MISC

链接:https://packetstormsecurity.com/files/153702/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.html

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2019/07/msg00022.html

来源:BUGTRAQ

链接:https://seclists.org/bugtraq/2019/Jul/30

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1730895

来源:MLIST

链接:https://lists.debian.org/debian-lts-announce/2019/07/msg00023.html

来源:BUGTRAQ

链接:https://seclists.org/bugtraq/2019/Jul/33

来源:DEBIAN

链接:https://www.debian.org/security/2019/dsa-4484

来源:lists.debian.org

链接:https://lists.debian.org/debian-lts-announce/2019/07/msg00023.html

来源:www.debian.org

链接:http://www.debian.org/security/2019/dsa-4484

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/47133

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/Linux-kernel-privilege-escalation-via-ptrace-link-29820

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2704/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.2749/

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/47163

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/153663/Linux-PTRACE/TRACEME-Broken-Permission-Object-Lifetime-Handling.html

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-13272

受影响实体

    暂无

补丁

    暂无


【版权声明】:除非注明,唯嘉利亚云安全文章均为原创,转载请以链接形式标明本文标题和地址
原文标题:Linux kernel 权限许可和访问控制问题漏洞
原文地址:https://www.vgaliya.com/cve-9471.html


文章标签: