CVE-2009-1185,CNVD-2009-2259,CNNVD-200904-353|Linux udev 1.4.1 Netlink Local 权限提升漏洞

Linux udev 1.4.1 Netlink Local 权限提升漏洞 CVE-2009-1185 CNVD-2009-2259 CNNVD-200904-353

7.2 AV AC AU C I A

发布： 2009-04-17

修订： 2023-02-13

udev是Linux kernel系列的设备管理器，主要功能是管理/dev目录下的设备节点。 udev没有正确地检查Netlink消息的来源，本地攻击者可以利用这个漏洞从用户空间进程而不是内核向udev发送特制的Netlink消息，导致其创建已有系统块设备(如root文件系统)完全可写的块设备文件，以获得root用户权限。

漏洞利用/PoC

当前有15条漏洞利用/PoC

受影响的平台与产品

当前有165条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Linux udev 1.4.1 Netlink Local 权限提升漏洞 CVE-2009-1185 CNVD-2009-2259 CNNVD-200904-353

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Linux udev 1.4.1 Netlink Local 权限提升漏洞 CVE-2009-1185 CNVD-2009-2259 CNNVD-200904-353

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>