Linux Kernel 策略认证绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198155 漏洞类型 权限许可和访问控制
发布时间 2005-08-19 更新时间 2007-01-09
CVE编号 CVE-2005-2555 CNNVD-ID CNNVD-200508-139
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/14609
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-139
|漏洞详情
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4implementation是其中的一个分布式文件系统协议。LinuxKernel没有正确的限制对拥有CAP_NET_ADMIN能力用户的套接字策略访问,这可能允许用户通过ipv4/ip_sockglue.c和ipv6/ipv6_sockglue.c执行非授权的操作。成功利用这个漏洞的攻击者可以绕过预期的IPSec策略,设置无效的策略,或导致拒绝服务。
|受影响的产品
SuSE Linux Enterprise Server 9 S.u.S.E. Novell Linux Desktop 9.0 S.u.S.E. Linux Professional 9.3 x86_64 S.u.S.E. Linux Professional 9.3 S.u.S.E. Linux Professional 9.2 x86_64
|参考资料

来源:www.kernel.org
链接:http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=6fc0b4a7a73a81e74d0004732df358f4f9975be2
来源:UBUNTU
名称:USN-169-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-169-1
来源:BID
名称:14609
链接:http://www.securityfocus.com/bid/14609
来源:FEDORA
名称:FLSA:157459-3
链接:http://www.securityfocus.com/archive/1/archive/1/427980/100/0/threaded
来源:REDHAT
名称:RHSA-2005:663
链接:http://www.redhat.com/support/errata/RHSA-2005-663.html
来源:REDHAT
名称:RHSA-2005:514
链接:http://www.redhat.com/support/errata/RHSA-2005-514.html
来源:SUSE
名称:SUSE-SA:2005:050
链接:http://www.novell.com/linux/security/advisories/2005_50_kernel.html
来源:MANDRIVA
名称:MDKSA-2005:219
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:219
来源:MANDRAKE
名称:MDKSA-2005:218
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:218
来源:VUPEN
名称:ADV-2005-1878
链接:http://www.frsirt.com/english/advisories/2005/1878
来源:DEBIAN
名称:DSA-1018
链接:http://www.debian.org/security/2006/dsa