GRSecurity Linux服务以高权限执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196329 漏洞类型 设计错误
发布时间 2006-01-17 更新时间 2006-01-18
CVE编号 CVE-2006-0228 CNNVD-ID CNNVD-200601-185
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200601-185
|漏洞详情
GrsecurityLinux是一款开放源代码操作系统。GrsecurityLinux处理服务的运行权限时存在漏洞,某些情况下可能导致服务以不必要的高权限执行。Grsecurity安全补丁可能错误地允许服务以高权限运行,如果从管理角色启动服务然后退出Shell的话,就会导致重启的服务仍然存在管理角色。
|参考资料

来源:BID
名称:16261
链接:http://www.securityfocus.com/bid/16261
来源:VUPEN
名称:ADV-2006-0199
链接:http://www.frsirt.com/english/advisories/2006/0199
来源:SECUNIA
名称:18458
链接:http://secunia.com/advisories/18458
来源:www.grsecurity.org
链接:http://www.grsecurity.org/news.php#grsec218
来源:XF
名称:grsecurity-rbac-admin-privileges(24156)
链接:http://xforce.iss.net/xforce/xfdb/24156