Linux kernel AACRAID Driver Compat IOCTL 本地安全绕过漏洞

本文详细介绍了Linux内核AACRAIDDriverCompatIOCTL本地安全绕过的漏洞,包括漏洞来源、影响版本、危害等级、CVE编号等关键信息,并提供了官方发布的修复补丁链接。

漏洞名称:Linux kernel AACRAID Driver Compat IOCTL 本地安全绕过漏洞
CNNVD编号:CNNVD-201311-390
发布时间:2013-11-29
更新时间:2013-11-29
危害等级:中危  中危
漏洞类型:权限许可和访问控制
威胁类型:本地
CVE编号:CVE-2013-6383
漏洞来源:Dan Carpenter

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。 
        Linux kernel 3.11.7及之前的版本中的drivers/scsi/aacraid/linit.c文件中的‘aac_compat_ioctl’函数中存在安全漏洞,该漏洞源于compat ioctl函数缺少能力(capability)检查。本地攻击者可借助特制的ioctl函数调用利用该漏洞绕过既定的访问限制。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.11.8

转载于:https://www.cnblogs.com/security4399/p/3450500.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值