Linux VServer Project可突破CHROOT环境漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201986 漏洞类型 其他
发布时间 2004-02-07 更新时间 2006-09-22
CVE编号 CVE-2005-4347 CNNVD-ID CNNVD-200512-944
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-944
|漏洞详情
Linux-VServer是一个允许用户在一个普通的Linux服务器上建立虚拟专用的服务器的软件。Linux-VServer存在典型的"chroot-again"问题,本地攻击者可以利用这个漏洞以ROOT用户权限在系统上执行任意指令。主要问题是VServer应用程序针对"chroot-again"类型的攻击没有很好的进行安全保护,攻击者可以利用这个漏洞脱离限制环境,访问限制目录之外的任意文件。
|参考资料

来源:XF
名称:debian-vserver-chrootbarrier-gain-access(25406)
链接:http://xforce.iss.net/xforce/xfdb/25406
来源:DEBIAN
名称:DSA-1011
链接:http://www.debian.org/security/2006/dsa-1011
来源:SECUNIA
名称:19339
链接:http://secunia.com/advisories/19339
来源:NSFOCUS
名称:6009
链接:http://www.nsfocus.net/vulndb/6009