Linux SELinux hooks.c selinux_ptrace逻辑 输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195113 漏洞类型 设计错误
发布时间 2006-05-04 更新时间 2006-12-18
CVE编号 CVE-2006-1052 CNNVD-ID CNNVD-200605-091
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/17830
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-091
|漏洞详情
Linux2.6.6的SELinux的hooks.c中的selinux_ptrace逻辑可以使具有ptrace权限的本地用户将tracerSID改为另一进程的SID。
|受影响的产品
Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 5.0 4 powerpc Ubuntu Ubuntu Linux 5.0 4 i386 Ubuntu Ubuntu
|参考资料

来源:BID
名称:17830
链接:http://www.securityfocus.com/bid/17830
来源:SECUNIA
名称:19955
链接:http://secunia.com/advisories/19955
来源:MLIST
名称:[selinux]20060313[SECURITY]SELinuxptracebug(CVE-2006-1052)
链接:http://marc.theaimsgroup.com/?l=selinux&m=114226465106131&w=2
来源:UBUNTU
名称:USN-281-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-281-1
来源:MISC
链接:http://selinuxnews.org/wp/index.php/2006/03/13/security-ptrace-bug-cve-2006-1052/
来源:MLIST
名称:[git-commits-head]20060311[PATCH]selinux:tracerSIDfix
链接:http://marc.theaimsgroup.com/?l=git-commits-head&m=114210002712363&w=2
来源:REDHAT
名称:RHSA-2006:0575
链接:http://www.redhat.com/support/errata/RHSA-2006-0575.html
来源:OSVDB
名称:25232
链接:http://www.osvdb.org/25232
来源:MANDRIVA
名称:MDKSA-2006:086
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:086
来源:DEBIAN
名称:DSA-1184
链接:http://www.debian.org/security/2006/dsa-1184
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-200.htm
来源:SECUNIA
名称:22417
链接:http://secuni