Linux-VServer ccaps 输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195164 漏洞类型 设计错误
发布时间 2006-05-04 更新时间 2006-05-19
CVE编号 CVE-2006-2110 CNNVD-ID CNNVD-200605-004
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/17842
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-004
|漏洞详情
VirtualPrivateServer(Vserver)2.0.2-rc18之前的2.0.x和2.1.1-rc18之前的2.1.x版本提供特定的上下文能力(ccaps),使本地guest用户可以执行只能由guest-root允许的操作。
|受影响的产品
VServer Linux-VServer 2.1 VServer Linux-VServer 2.0.1 VServer Linux-VServer 2.0 VServer Linux-VServer 1.9.1 VServer Linux-VServer 0.9.12 VServer Linux-VServer 0.9.10
|参考资料

来源:MLIST
名称:[Vserver]20060428[SECURITY]ccapsnotlimitedtorootinsideaguest
链接:http://list.linux-vserver.org/archive/vserver/msg13167.html
来源:dev.croup.de
链接:http://dev.croup.de/proj/gentoo-vps/browser/vserver-sources/2.0.1-r4/4915_vs2.0.1-vxcapable-fix.patch
来源:XF
名称:linux-vserver-ccaps-privilege-escalation(26285)
链接:http://xforce.iss.net/xforce/xfdb/26285
来源:BID
名称:17842
链接:http://www.securityfocus.com/bid/17842
来源:VUPEN
名称:ADV-2006-1661
链接:http://www.frsirt.com/english/advisories/2006/1661
来源:DEBIAN
名称:DSA-1060
链接:http://www.debian.org/security/2006/dsa-1060
来源:SECUNIA
名称:20206
链接:http://secunia.com/advisories/20206
来源:SECUNIA
名称:19961
链接:http://secunia.com/advisories/19961