Linux kernel ‘security/commoncap.c’... CVE-2012-2123 CNNVD-201204-464

7.2 AV AC AU C I A
发布: 2012-05-17
修订: 2023-10-12

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.3.3之前版本的security/commoncap.c中的cap_bprm_set_creds函数中存在漏洞,该漏洞源于未正确处理执行特权的可执行文件的文件系统功能(也称fcaps)的使用。本地用户可利用该漏洞借助特制应用程序绕过预期个性限制,该漏洞已被使用禁用ASLR的父进程证实。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息