Novell SUSELinux S/390 用户权限提升漏洞

漏洞信息详情

Novell SUSELinux S/390 用户权限提升漏洞

• CNNVD编号：CNNVD-200501-298
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0887
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2005-01-27
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  linux
• 漏洞来源：
  Discovery of this …

SUSE Linux是一个linux发行版。
运行在S/390平台上的SUSE Linux Enterprise Server 9存在本地用户权限提升漏洞。
由于不能正确处理某些特权指令，本地用户可以利用此漏洞获得root权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.novell.com/linux/security/advisories/2004_44_kernel.html

来源: BID
名称: 11489
链接:http://www.securityfocus.com/bid/11489

来源: XF
名称: linux-instruction-gain-privileges(17801)
链接:http://xforce.iss.net/xforce/xfdb/17801

来源: SUSE
名称: SUSE-SA:2004:037
链接:http://www.novell.com/linux/security/advisories/2004_37_kernel.html

来源: DEBIAN
名称: DSA-1018
链接:http://www.debian.org/security/2006/dsa-1018

来源: SECUNIA
名称: 19369
链接:http://secunia.com/advisories/19369