Linux Kernel 'generic_file_splice_write()' 'fs/splice.c' 本地特权升级漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185080 漏洞类型 权限许可和访问控制
发布时间 2008-10-03 更新时间 2008-11-15
CVE编号 CVE-2008-3833 CNNVD-ID CNNVD-200810-027
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/31567
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200810-027
|漏洞详情
Linuxkernel的fs/splice.c中的generic_file_splice_write函数在写入一个文件时不合理的清除setuid和setgid位,允许本地用户通过接入一个索引节点在setgid目录中创建可执行文件,获得不同组的权限,敏感信息或可能具有其他未明影响。
|受影响的产品
S.u.S.E. openSUSE 10.2 Redhat Enterprise Linux Desktop 5 client Redhat Enterprise Linux 5 server Linux kernel 2.6.19 -rc2 + Trustix Secure Enterprise Linux 2.0
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=464450
来源:XF
名称:kernel-genericfilesplice-priv-escalation(45922)
链接:http://xforce.iss.net/xforce/xfdb/45922
来源:BID
名称:31567
链接:http://www.securityfocus.com/bid/31567
来源:REDHAT
名称:RHSA-2008:0957
链接:http://www.redhat.com/support/errata/RHSA-2008-0957.html
来源:www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/testing/v2.6.19/ChangeLog-2.6.19-rc3
来源:DEBIAN
名称:DSA-1653
链接:http://www.debian.org/security/2008/dsa-1653
来源:SECUNIA
名称:32759
链接:http://secunia.com/advisories/32759
来源:SECUNIA
名称:32485
链接:http://secunia.com/advisories/32485
来源:SECUNIA
名称:32237
链接:http://secunia.com/advisories/32237
来源:MLIST
名称:[oss-security]20081003CVE-2008-3833kernel:removeSUIDwhensplicingintoaninode
链接:http://openwall.com/lists/oss-security/2008/10/03/1
来源:SUSE
名称:SUSE-SR:2008:025
链接:http://lists.opensuse.org/opensuse-security-announce/2008-11/msg00001.html
来源:git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.