at()'函数本地安全限制绕过漏洞

发布日期:2014-06-24
更新日期:2014-06-25

受影响系统:
OpenVZ OpenVZ < 042stab090.5
 OpenVZ OpenVZ
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 68171
 CVE(CAN) ID: CVE-2014-3519
 
OpenVZ是基于Linux内核和操作系统的系统级别虚拟化技术。
 
OpenVZ 042stab090.5之前版本的open_by_handle_at()函数允许进程访问file_handle结构的已加载文件系统上的文件,该结构试验inode数字区分文件,本地攻击者可利用此漏洞绕过某些安全限制并执行未授权操作。

HyperVM完整安装教程:使用HyperVM管理OpenVZ架构虚拟机

CentOS 6安装和配置OpenVZ

Ubuntu 10.04 上安装 OpenVZ

在CentOS 5.5 服务器上安装使用OpenVZ

CentOS 5.4+OpenVZ+Vtonf自建VPS服务器


<*来源:Michal Grzedzicki
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
OpenVZ
 ------
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/f393052d056d151d6f07674dc8e4a43d.html