Linux Kernel DRM IOCTL函数 未明权限提升的漏洞
来源:岁月联盟
时间:2005-07-15
受影响系统:
Linux kernel 2.6.8
Linux kernel 2.6.5
Linux kernel 2.6.11
S.u.S.E. Linux Enterprise Server 9
S.u.S.E. Linux 9.3 x86_64
S.u.S.E. Linux 9.3
详细描述:
Linux Kernel是Linux操作系统所使用的内核。
Linux Kernel中存在未明的权限提升漏洞,本地安全者获得root用户权限。
原因在于对DRM ioctl函数没有做充分的检查。
补丁下载:
S.u.S.E.已经为此发布了一个安全公告(SUSE-SA:2005:029)以及相应补丁:
SUSE-SA:2005:029:several kernel security problems
链接:http://www.novell.com/linux/security/advisories/2005_29_kernel.html