Linux Kernel ebtables绕过安全限制漏洞
Linux Kernel ebtables绕过安全限制漏洞
发布日期:2010-01-08
更新日期:2010-01-15
受影响系统:
Linux kernel 2.6.x
不受影响系统:
Linux kernel 2.6.33-rc4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 37762
CVE ID: CVE-2010-0007
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的net/bridge/netfilter/ebtables.c文件中的do_ebt_set_ctl()和do_ebt_get_ctl()函数没有正确地限制对拥有CAP_NET_ADMIN权限用户的访问,本地用户无需拥有有效的权限便可设置和修改ebtables规则。
<*来源:Florian Westphal (fw@strlen.de)
链接:http://secunia.com/advisories/38133/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=dce766af541f6605fa9889892c0280bab31c66ab
评论暂时关闭