Linux Kernel unix_dgram_recvmsg 权限提升漏洞

Linux Kernel是开源操作系统Linux所使用的内核。
在Linux 2.4.27及之前版本，2.6.x至2.6.9版本中存在用户权限提升漏洞。
由于在unix_dgram_recvmsg函数中存在\”missing serialization\”错误，本地用户可通过race conditon获得系统特权。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.kernel.org

来源: BID
名称: 11715
链接:http://www.securityfocus.com/bid/11715

来源: FEDORA
名称: FLSA:2336
链接:https://bugzilla.fedora.us/show_bug.cgi?id=2336

来源: XF
名称: linux-afunix-race-condition(18230)
链接:http://xforce.iss.net/xforce/xfdb/18230

来源: BUGTRAQ
名称: 20041119 Addendum, recent Linux <= 2.4.27 vulnerabilities
链接:http://www.securityfocus.com/archive/1/381689

来源: REDHAT
名称: RHSA-2004:537
链接:http://www.redhat.com/support/errata/RHSA-2004-537.html

来源: REDHAT
名称: RHSA-2004:505
链接:http://www.redhat.com/support/errata/RHSA-2004-505.html

来源: REDHAT
名称: RHSA-2004:504
链接:http://www.redhat.com/support/errata/RHSA-2004-504.html

来源: SUSE
名称: SUSE-SA:2004:044
链接:http://www.novell.com/linux/security/advisories/2004_44_kernel.html

来源: MANDRAKE
名称: MDKSA-2005:022
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:022

来源: DEBIAN
名称: DSA-1082
链接:http://www.debian.org/security/2006/dsa-1082

来源: DEBIAN
名称: DSA-1070
链接:http://www.debian.org/security/2006/dsa-1070

来源: DEBIAN
名称: DSA-1069
链接:http://www.debian.org/security/2006/dsa-1069

来源: DEBIAN
名称: DSA-1067
链接:http://www.debian.org/security/2006/dsa-1067

来源: SECUNIA
名称: 20338
链接:http://secunia.com/advisories/20338

来源: SECUNIA
名称: 20202
链接:http://secunia.com/advisories/20202

来源: SECUNIA
名称: 20163
链接:http://secunia.com/advisories/20163

来源: SECUNIA
名称: 20162
链接:http://secunia.com/advisories/20162

来源: SECUNIA
名称: 19607
链接:http://secunia.com/advisories/19607

来源: BUGTRAQ
名称: 20041214 [USN-38-1] Linux kernel vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110306397320336&w=2

来源: SGI
名称: 20060402-01-U
链接:ftp://patches.sgi.com/support/free/security/advisories/20060402-01-U