微点交流论坛

标题: Linux Kernel "do_coredump()"泄漏信息 [打印本页]

作者: pioneer 时间: 2007-12-12 09:13 标题: Linux Kernel "do_coredump()"泄漏信息

来源

secunia.com

操作系统

Linux Kernel 2.4.x
Linux Kernel 2.6.x

描述

这可被恶意的当前用户潜在泄漏敏感信息
fs/exec.c的"do_coredump()"函数将核心dump到已存在的文件时，没有正确地确认用户ID。这可通过欺骗另一个用户ID的应用程序访问已经存在的核心dump文件访问敏感信息

该漏洞在V2.4.x中已经报告，V2.6.24-rc4到2.6.x也已经确认。

解决方案

version 2.6.24-rc4中已经修复

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn