Linux Kernel 32位Ptrace模拟全部内核权利漏洞

漏洞信息详情

Linux Kernel 32位Ptrace模拟全部内核权利漏洞

• CNNVD编号：CNNVD-200402-053
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0001
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2004-01-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-13
  
• 厂        商：
  
  linux
• 漏洞来源：

Suse Linux是一款开放源代码操作系统。
Linux中的ptrace()32位模拟允许从用户空间修改CPU寄存器，本地攻击者可以利用这个漏洞获得系统的全部访问权限。
目前没有详细漏洞细节提供。

厂商补丁：
S.u.S.E.
——–
S.u.S.E.已经为此发布了一个安全公告(SuSE-SA:2004:003)以及相应补丁:

SuSE-SA:2004:003：Linux Kernel

链接：

补丁下载：

AMD64 Platform:

SuSE-9.0:

ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/k_deflt-2.4.21-178.x86_64.rpm

4896825f6399bebc80073dbbd74432cd

source rpm(s):

ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/src/k_deflt-2.4.21-178.src.rpm

e9afc5cbb5fc1dddb53e179a52d45f0a

ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/k_smp-2.4.21-178.x86_64.rpm

8b7667ac6baf4aebd4961274cbdaa84e

source rpm(s):

ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/src/k_smp-2.4.21-178.src.rpm

ffc25e3c1b9a4ed4e5182ff5cbdd5c18

ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/x86_64/kernel-source-2.4.21-178.x86_64.rpm

9422ec31eb76d26a1dfaca8fb8542907

source rpm(s):

ftp://ftp.suse.com/pub/suse/x86_64/update/9.0/rpm/src/kernel-source-2.4.21-178.src.rpm

8acc26621600cc7411f964656c435389

来源:US-CERT Vulnerability Note: VU#337238
名称: VU#337238
链接:http://www.kb.cert.org/vuls/id/337238

来源: REDHAT
名称: RHSA-2004:017
链接:http://www.redhat.com/support/errata/RHSA-2004-017.html

来源: XF
名称: linux-ptrace-gain-privilege(14888)
链接:http://xforce.iss.net/xforce/xfdb/14888

来源: BID
名称: 9429
链接:http://www.securityfocus.com/bid/9429

来源: GENTOO
名称: GLSA-200402-06
链接:http://security.gentoo.org/glsa/glsa-200402-06.xml

来源: US Government Resource: oval:org.mitre.oval:def:868
名称: oval:org.mitre.oval:def:868
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:868