ACPID电源按钮事件本地权限提升漏洞

文章由LinuxBoy分享于2019-04-02 06:04:56热评（261）

ACPID电源按钮事件本地权限提升漏洞

发布日期：2011-12-08
更新日期：2012-08-21

受影响系统：
acpid acpid 2.0.10
acpid acpid 1.0.8
acpid acpid 1.0.3
acpid acpid 1.0.10
acpid acpid 1.0.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 50993
CVE ID: CVE-2011-2777

ACPID是一个灵活、可扩展的ACPI事件递送守护程序。

ACPID在实现上存在本地权限提升漏洞，本地攻击者可利用此漏洞用提升的权限执行任意代码。

<*来源：Oliver-Tobias Ripka
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Oliver-Tobias Ripka （）提供了如下测试方法：
http://www.securityfocus.com/data/vulnerabilities/exploits/50993.sh

建议：
--------------------------------------------------------------------------------
厂商补丁：

acpid
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/projects/acpid/

推荐文章：

ACPID电源按钮事件本地权限提升漏洞