Linux Kernel PRCTL Core Dump处理本地权限提升漏洞 CVE-2006-2451 CNNVD-200607-100
4.6
AV
AC
AU
C
I
A
发布:
2006-07-07
修订:
2023-11-07
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel的prctl()调用在处理Core Dump时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。 prctl()调用允许未授权进程设置PR_SET_DUMPABLE=2,因此当发生段错误时产生的core文件将被root用户拥有。本地用户可以创建恶意程序,将core文件dump到正常情况下无权写入的目录中。这可能导致拒绝服务(磁盘耗尽)或获得root权限。
漏洞利用/PoC
当前有13条漏洞利用/PoC
受影响的平台与产品
当前有74条受影响产品信息
