Linux SELinux hooks.c selinux_ptrace逻辑 输入验证漏洞

CNNVD-ID编号 CNNVD-200605-091
CVE编号 CVE-2006-1052
发布时间 2006-05-05
更新时间 2006-05-05
漏洞类型 设计错误
漏洞来源 Stephen Smalley discovered this issue.
危险等级 低危
威胁类型 本地
厂 商 linux

漏洞介绍

Linux 2.6.6的SELinux的hooks.c中的selinux_ptrace逻辑可以使具有ptrace权限的本地用户将tracer SID改为另一进程的SID。

漏洞补丁

Linux GIT源控制库已提供了修补程序。尚无任何官方Linux kernel版本确定包含该修补程序。

参考网址

受影响实体

信息来源