Linux Kernel控制台键盘映射本地命令注入漏洞

漏洞信息详情

Linux Kernel控制台键盘映射本地命令注入漏洞

• CNNVD编号：CNNVD-200510-134
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3257
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2005-10-18
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-06-14
  
• 厂        商：
  
  linux
• 漏洞来源：
  Rudolf Polzer deb…

Linux Kernel是开发源码操作系统Linux所使用的内核。

Linux Kernel在处理键盘时存在漏洞，本地攻击者可能利用此漏洞诱使使用同一计算机的用户执行恶意命令。

本地非特权用户可以通过loadkeys命令更改系统范围内的控制台键盘映射，这样就可以通过修改控制台键盘映射导致向Linux Kernel中注入命令。本地攻击者可以修改控制台键盘映射以包含进脚本宏命令，导致以之后使用控制台用户的权限执行任意命令。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kernel.org/

来源: UBUNTU

名称: USN-231-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-231-1

来源: BID

名称: 15122

链接:http://www.securityfocus.com/bid/15122

来源: DEBIAN

名称: DSA-1018

链接:http://www.debian.org/security/2006/dsa-1018

来源: DEBIAN

名称: DSA-1017

链接:http://www.debian.org/security/2006/dsa-1017

来源: SECUNIA

名称: 19374

链接:http://secunia.com/advisories/19374

来源: SECUNIA

名称: 19369

链接:http://secunia.com/advisories/19369

来源: SECUNIA

名称: 19185

链接:http://secunia.com/advisories/19185

来源: SECUNIA

名称: 18203

链接:http://secunia.com/advisories/18203

来源: SECUNIA

名称: 17995

链接:http://secunia.com/advisories/17995

来源: SECUNIA

名称: 17826

链接:http://secunia.com/advisories/17826

来源: SECUNIA

名称: 17226

链接:http://secunia.com/advisories/17226

来源: MANDRIVA

名称: MDKSA-2005:235

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:235

来源: MANDRAKE

名称: MDKSA-2005:220

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:220

来源: MANDRIVA

名称: MDKSA-2005:219

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:219

来源: MANDRAKE

名称: MDKSA-2005:218

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:218

来源: bugs.debian.org

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=334113

来源: MANDRIVA

名称: MDKSA-2005:235

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:235

来源: MANDRAKE

名称: MDKSA-2005:220

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:220

来源: MANDRIVA

名称: MDKSA-2005:219

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:219

来源: MANDRAKE

名称: MDKSA-2005:218

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:218