Linux Kernel sbni_ioctl函数容量限制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185513 漏洞类型 权限许可和访问控制
发布时间 2008-09-03 更新时间 2008-09-03
CVE编号 CVE-2008-3525 CNNVD-ID CNNVD-200809-022
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/84906
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-022
|漏洞详情
Linuxkernel是linux的内核程序。Linuxkernel2.6.26.3版本下的广域网子系统里的drivers/net/wan/sbni.c中的sbni_ioctl函数在处理(1)SIOCDEVRESINSTATS,(2)SIOCDEVSHWSTATE,(3)SIOCDEVENSLAVE,或(4)SIOCDEVEMANSIPATEioctl请求前没有验证CAP_NET_ADMIN的容量,这使得本地用户可以绕过设置的容量限制。
|受影响的产品
Ultimate PHP Board UPB 2.6.26 .3
|参考资料

来源:FEDORA
名称:FEDORA-2008-8929
链接:https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00693.html
来源:FEDORA
名称:FEDORA-2008-8980
链接:https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00689.html
来源:UBUNTU
名称:USN-659-1
链接:http://www.ubuntu.com/usn/usn-659-1
来源:SECTRACK
名称:1020969
链接:http://www.securitytracker.com/id?1020969
来源:REDHAT
名称:RHSA-2008:0973
链接:http://www.redhat.com/support/errata/RHSA-2008-0973.html
来源:REDHAT
名称:RHSA-2008:0787
链接:http://www.redhat.com/support/errata/RHSA-2008-0787.html
来源:MLIST
名称:[oss-security]20080829CVE-2008-3525kernel:missingcapabilitychecksinsbni_ioctl()
链接:http://www.openwall.com/lists/oss-security/2008/08/29/2
来源:MANDRIVA
名称:MDVSA-2008:223
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:223
来源:MANDRIVA
名称:MDVSA-2008:220
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:220
来源:www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.36.7
来源:VUPEN
名称:ADV-2008-2714
链接:htt