Linux-VServer ccaps 输入验证漏洞

漏洞信息详情

Linux-VServer ccaps 输入验证漏洞

• CNNVD编号：CNNVD-200605-004
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2006-2110
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2006-05-01
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-05-01
  
• 厂        商：
  
  virtual_private_server
• 漏洞来源：
  Jan Rekorajski rep…

Virtual Private Server (Vserver) 2.0.2-rc18之前的2.0.x和2.1.1-rc18 之前的2.1.x版本提供特定的上下文能力(ccaps),使本地guest用户可以执行只能由guest-root允许的操作。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

VServer Linux-VServer 2.0-rc2

VServer delta-vxcapable-fix01a.diff

http://vserver.13thfloor.at/Stuff/delta-vxcapable-fix01a.diff

VServer Linux-VServer 2.0-rc1

VServer delta-vxcapable-fix01a.diff

http://vserver.13thfloor.at/Stuff/delta-vxcapable-fix01a.diff

VServer Linux-VServer 1.9.1

VServer delta-vxcapable-fix01a.diff

http://vserver.13thfloor.at/Stuff/delta-vxcapable-fix01a.diff

VServer Linux-VServer 2.0

VServer delta-vxcapable-fix01a.diff

>

http://vserver.13thfloor.at/Stuff/delta-vxcapable-fix01a.diff

VServer Linux-VServer 2.0.1

VServer delta-vxcapable-fix01a.diff

http://vserver.13thfloor.at/Stuff/delta-vxcapable-fix01a.diffr 2.1

VServer delta-vxcapable-fix01a.diff

http://vserver.13thfloor.at/Stuff/delta-vxcapable-fix01a.diff

来源: MLIST

名称: [Vserver] 20060428 [SECURITY] ccaps not limited to root inside a guest

链接:http://list.linux-vserver.org/archive/vserver/msg13167.html

来源: dev.croup.de

链接:http://dev.croup.de/proj/gentoo-vps/browser/vserver-sources/2.0.1-r4/4915_vs2.0.1-vxcapable-fix.patch

来源: XF

名称: linux-vserver-ccaps-privilege-escalation(26285)

链接:http://xforce.iss.net/xforce/xfdb/26285

来源: BID

名称: 17842

链接:http://www.securityfocus.com/bid/17842

来源: VUPEN

名称: ADV-2006-1661

链接:http://www.frsirt.com/english/advisories/2006/1661

来源: DEBIAN

名称: DSA-1060

链接:http://www.debian.org/security/2006/dsa-1060

来源: SECUNIA

名称: 20206

链接:http://secunia.com/advisories/20206

来源: SECUNIA

名称: 19961

链接:http://secunia.com/advisories/19961