Linux Kernel NCPFS ncp_lookup()未明本地权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201946 漏洞类型 未知
发布时间 2004-02-18 更新时间 2009-07-12
CVE编号 CVE-2004-0010 CNNVD-ID CNNVD-200403-022
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/9691
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-022
|漏洞详情
Linux是一款开放源代码操作系统。Linux内核支持的NCPFS存在安全问题,本地攻击者可以利用这个漏洞提升权限。ncpfs只用于允许系统挂接NetWare服务卷或打印到NetWare打印服务器操作,其包含的ncp_looup()函数存在问题,可导致权限提升问题。
|受影响的产品
Turbolinux Turbolinux Workstation 8.0 Turbolinux Turbolinux Workstation 7.0 Turbolinux Turbolinux Server 8.0 Turbolinux Turbolinux Server 7.0 Turbolinux Turbolinux Desktop 10.0
|参考资料

来源:BID
名称:9691
链接:http://www.securityfocus.com/bid/9691
来源:REDHAT
名称:RHSA-2004:069
链接:http://www.redhat.com/support/errata/RHSA-2004-069.html
来源:DEBIAN
名称:DSA-479
链接:http://www.debian.org/security/2004/dsa-479
来源:XF
名称:linux-ncplookup-gain-privileges(15250)
链接:http://xforce.iss.net/xforce/xfdb/15250
来源:REDHAT
名称:RHSA-2004:188
链接:http://www.redhat.com/support/errata/RHSA-2004-188.html
来源:REDHAT
名称:RHSA-2004:065
链接:http://www.redhat.com/support/errata/RHSA-2004-065.html
来源:SUSE
名称:SuSE-SA:2004:005
链接:http://www.novell.com/linux/security/advisories/2004_05_linux_kernel.html
来源:DEBIAN
名称:DSA-495
链接:http://www.debian.org/security/2004/dsa-495
来源:DEBIAN
名称:DSA-491
链接:http://www.debian.org/security/2004/dsa-491
来源:DEBIAN
名称:DSA-489
链接:http://www.debian.org/security/2004/dsa-489
来源:DEBIAN
名称:DSA-482
链接:http://www.debian.org/security/2004/dsa-482
来源:DEBIAN
名称:DSA-481
链接:http://www.debian.org/security/2004/dsa-481
来源:DEBIAN
名称:DSA-480
链接:http://www.debian.org/security/2004/dsa-480
来源:OVAL
名称:ov