Linux Kernel 2.6.x 'seccomp'... CVE-2009-0835 CNNVD-200903-161
3.6
AV
AC
AU
C
I
A
发布:
2009-03-06
修订:
2012-03-19
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel内嵌有被称为seccomp的系统调用过滤技术,允许进程将其本身严格的限制到受限的系统调用集,如read()、write()、exit()、sigreturn()等。PR_SET_SECCOMP功能的实现中存在错误,允许本地用户通过将32位进程切换到64位模式并在64位进程中使用syscall指令或interrupt 80h绕过安全执行某些受限制的系统调用。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有13条受影响产品信息
