CNNVD-ID编号 | CNNVD-200605-091 |
CVE编号 | CVE-2006-1052 |
发布时间 | 2006-05-05 |
更新时间 | 2006-05-05 |
漏洞类型 | 设计错误 |
漏洞来源 | Stephen Smalley |
危险等级 | 低危 |
威胁类型 | 本地 |
厂 商 | linux |
Linux 2.6.6的SELinux的hooks.c中的selinux_ptrace逻辑可以使具有ptrace权限的本地用户将tracer SID改为另一进程的SID。
Linux GIT源控制库已提供了修补程序。尚无任何官方Linux kernel版本确定包含该修补程序。
如果您发现任何错误或者了解更新的信息,请给我们发邮件: vuldb@securityfocus.com
请参阅引用的内容了解更多信息和供应商公告。
Linux kernel 2.6.10
Ubuntu ide-modules-2.6.12-10-amd64-generic-di_2.6.12-10.32_amd64.udebUbuntu 5.10:
http://security.ubuntu.com/ubuntu/pool/main/l/linux-source-2.6.12/ide-
modules-2.6.12-10-amd64-generic-di_2.6.12-10.32_amd64.udeb
来源: BID
名称: 17830
来源: SECUNIA
名称: 19955
来源: MLIST
名称: [selinux] 20060313 [SECURITY] SELinux ptrace bug (CVE-2006-1052)
链接:http://marc.theaimsgroup.com/?l=selinux&m=114226465106131&w=2
来源: UBUNTU
名称: USN-281-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-281-1
来源: MISC
链接:http://selinuxnews.org/wp/index.php/2006/03/13/security-ptrace-bug-cve-2006-1052/
来源: MLIST
名称: [git-commits-head] 20060311 [PATCH] selinux: tracer SID fix
链接:http://marc.theaimsgroup.com/?l=git-commits-head&m=114210002712363&w=2
来源: REDHAT
名称: RHSA-2006:0575
来源: OSVDB
名称: 25232
来源: MANDRIVA
名称: MDKSA-2006:086
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:086
来源: DEBIAN
名称: DSA-1184
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-200.htm
来源: SECUNIA
名称: 22417
来源: SECUNIA
名称: 22093
来源: SECUNIA
名称: 21465
来源: SECUNIA
名称: 20157