| CNNVD-ID编号 | CNNVD-200605-360 |
| CVE编号 | CVE-2006-1856 |
| 发布时间 | 2006-05-19 |
| 更新时间 | 2006-05-22 |
| 漏洞类型 | 设计错误 |
| 漏洞来源 | Kostik Belousov kostikbel@gmail.com |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | linux |
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux Kernel没有对readv和writev函数添加适当的Linux安全模块(LSM)中的用于检查文件访问权限的file_permission钩子,允许攻击者绕过预期的访问限制造成权限提升。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.12.tar.bz2 http://lwn.net/Alerts/184913/?format=printable
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=191524
来源: MLIST
名称: [linux-kernel] 20060426 [PATCH] LSM: add missing hook to do_compat_readv_writev()
链接:http://www.ussg.iu.edu/hypermail/linux/kernel/0604.3/0777.html
来源: MLIST
名称: [linux-security-module] 20050928 readv/writev syscalls are not checked by lsm
链接:http://lists.jammed.com/linux-security-module/2005/09/0019.html
来源: UBUNTU
名称: USN-302-1
来源: BID
名称: 18105
来源: REDHAT
名称: RHSA-2006:0493
来源: OSVDB
名称: 25747
来源: MANDRIVA
名称: MDKSA-2006:123
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:123
来源: DEBIAN
名称: DSA-1184
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-161.htm
来源: SECUNIA
名称: 22093
来源: SECUNIA
名称: 21745
来源: SECUNIA
名称: 21045
来源: SECUNIA
名称: 20716
来源: SECUNIA
名称: 20237