Linux kernel AACRAID Driver Compat IOCTL 本地安全繞過漏洞

漏洞名稱: Linux kernel AACRAID Driver Compat IOCTL 本地安全繞過漏洞
CNNVD編號: CNNVD-201311-390
發佈時間: 2013-11-29
更新時間: 2013-11-29
危害等級: 中危  中危
漏洞類型: 權限許可和訪問控制
威脅類型: 本地
CVE編號: CVE-2013-6383
漏洞來源: Dan Carpenter

Linux kernel是美國Linux基金會發布的操做系統Linux所使用的內核。 
        Linux kernel 3.11.7及以前的版本中的drivers/scsi/aacraid/linit.c文件中的‘aac_compat_ioctl’函數中存在安全漏洞,該漏洞源於compat ioctl函數缺乏能力(capability)檢查。本地攻擊者可藉助特製的ioctl函數調用利用該漏洞繞過既定的訪問限制。linux

目前廠商已經發布了升級補丁以修復此安全問題,補丁獲取連接: 
        https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.11.8git

相關文章
相關標籤/搜索