Linux Kernel < 2.6.22... CVE-2008-4210 CNNVD-200809-402

4.6 AV AC AU C I A
发布: 2008-09-29
修订: 2023-11-07

Linux Kernel是开放源代码操作系统Linux的内核。 Linux kernel 2.6.22之前版本的fs/open.c不会合理地消除setuid和setgid字节,当在写入文件时, 会允许本地用户获得不同组的特权,并通过在一个setgid目录中创建一个可执行文件至(1) truncate 或 (2) ftruncate 函数以及memory-mapped I/O中 ,来获得敏感信息或可能具有其他未知影响。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有30条受影响产品信息