漏洞信息详情
Linux Kernel 权限提升漏洞
- CNNVD编号:CNNVD-200503-140
- 危害等级: 高危
![图片[1]-Linux Kernel 权限提升漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-26/bbdd3e8868c10d22861b2275d65f4500.png)
- CVE编号:
CVE-2005-0750
- 漏洞类型:
边界条件错误
- 发布时间:
2005-03-27
- 威胁类型:
本地
- 更新时间:
2005-10-20
- 厂 商:
linux - 漏洞来源:
Ilja van Sprundel … -
漏洞简介
Linux Kernel是开放源代码操作系统Linux的内核。
linux kernel支持蓝牙。在这个蓝牙栈中发现了本地root漏洞。
有漏洞的代码:
static int bluez_sock_create(struct socket *sock, int proto)
{
if (proto >= BLUEZ_MAX_PROTO)
return -EINVAL;
…
return bluez_proto[proto]->create(sock, proto);
}
可以通过调用socket()或socketpair()到达上述代码。如果向协议传送一个负值,就可以绕过边界检查。然后就可以将协议编号用作函数指针索引。攻击者可能将协议用作某些受控内存的索引,导致权限提升。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.kernel.org/pub/linux/kernel/v2.4/testing/patch-2.4.30.log
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.11.6
参考网址
来源: XF
名称: kernel-bluezsockcreate-integer-underflow(19844)
链接:http://xforce.iss.net/xforce/xfdb/19844
来源: REDHAT
名称: RHSA-2005:284
链接:http://www.redhat.com/support/errata/RHSA-2005-284.html
来源: REDHAT
名称: RHSA-2005:283
链接:http://www.redhat.com/support/errata/RHSA-2005-283.html
来源: FEDORA
名称: FLSA:152532
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=152532
来源: BUGTRAQ
名称: 20050327 local root security bug in linux >= 2.4.6 <= 2.4.30-rc1 and 2.6.x.y <= 2.6.11.5
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111204562102633&w=2
来源: FULLDISC
名称: 20050327 local root security bug in linux >= 2.4.6 <= 2.4.30-rc1 and 2.6.x.y <= 2.6.11.5
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2005-March/032913.html
来源: BID
名称: 12911
链接:http://www.securityfocus.com/bid/12911
来源: REDHAT
名称: RHSA-2005:366
链接:http://www.redhat.com/support/errata/RHSA-2005-366.html
来源: REDHAT
名称: RHSA-2005:293
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
