Linux Kernel ‘fs/proc/base.c’ 权限许可和访问控制漏洞-一一网

漏洞信息详情

Linux Kernel ‘fs/proc/base.c’ 权限许可和访问控制漏洞

CNNVD编号：CNNVD-201108-548

危害等级：低危
CVE编号：
CVE-2011-2495
漏洞类型：

权限许可和访问控制
发布时间：

1900-01-01
威胁类型：

本地
更新时间：

2012-06-14
厂商：

linux
漏洞来源：
SUSE

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 2.6.39.4之前版本中的fs/proc/base.c中存在漏洞，该漏洞源于未正确限制对/proc/＃＃＃＃＃/io文件的访问。本地用户可利用该漏洞通过轮询文件获取敏感I/O统计。该漏洞已通过发现其他用户的密码长度证实。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.kernel.org/

参考网址

来源: github.com

链接:https://github.com/torvalds/linux/commit/1d1221f375c94ef961ba8574ac4f85c8870ddd51

来源: git.kernel.org

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=1d1221f375c94ef961ba8574ac4f85c8870ddd51

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=716825

来源: MLIST

名称: [oss-security] 20110627 Re: CVE request: kernel: taskstats/procfs io infoleak

链接:http://www.openwall.com/lists/oss-security/2011/06/27/1

来源: ftp.osuosl.org

链接:http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39.4

来源:SECUNIA

名称:45458

链接:http://secunia.com/advisories/45458

来源:SECUNIA

名称:45466

链接:http://secunia.com/advisories/45466

来源:SECUNIA

名称:45746

链接:http://secunia.com/advisories/45746

来源:SECUNIA

名称:45810

链接:http://secunia.com/advisories/45810

来源:SECUNIA

名称:45897

链接:http://secunia.com/advisories/45897

来源:SECUNIA

名称:45933

链接:http://secunia.com/advisories/45933

来源:SECUNIA

名称:45994

链接:http://secunia.com/advisories/45994

来源:SECUNIA

名称:46060

链接:http://secunia.com/advisories/46060

来源:SECUNIA

名称:46133

链接:http://secunia.com/advisories/46133

来源:SECUNIA

名称:46308

链接:http://secunia.com/advisories/46308

来源:SECUNIA

名称:46539

链接:http://secunia.com/advisories/46539

来源:SECUNIA

名称:46571

链接:http://secunia.com/advisories/46571

来源:SECUNIA

名称:46587

链接:http://secunia.com/advisories/46587

来源:SECUNIA

名称:46589

链接:http://secunia.com/advisories/46589

来源:SECUNIA

名称:46590

链接:http://secunia.com/advisories/46590

来源:SECUNIA

名称:46595

链接:http://secunia.com/advisories/46595

来源:SECUNIA

名称:46598

链接:http://secunia.com/advisories/46598

来源:SECUNIA

名称:46795

链接:http://secunia.com/advisories/46795

来源:SECUNIA

名称:46824

链接:http://secunia.com/advisories/46824

来源:SECUNIA

名称:46982

链接:http://secunia.com/advisories/46982

来源:SECUNIA

名称:46995

链接:http://secunia.com/advisories/46995

来源:SECUNIA

名称:47007

链接:http://secunia.com/advisories/47007

来源:SECUNIA

名称:47804

链接:http://secunia.com/advisories/47804

来源: BID

名称: 49408

链接:http://www.securityfocus.com/bid/49408
来源：NSFOCUS
名称：17646
链接：http://www.nsfocus.net/vulndb/17646

更多>>

文章版权归作者所有，未经允许请勿转载。

THE END

信息安全

Slackware findutils GNU locate权限提升漏洞

Mambo Open Source多个远程SQL注入漏洞

4-设计模式-工厂模式（设计模式学习笔记）

Zpanel SQL注入漏洞

Android通过字节码插桩（Gradle + ASM）实现自动埋点

MySQL服务器性能剖析

Linux Kernel ‘fs/proc/base.c’ 权限许可和访问控制漏洞

漏洞信息详情

Linux Kernel ‘fs/proc/base.c’ 权限许可和访问控制漏洞

漏洞简介

漏洞公告

参考网址

受影响实体