grsecurity RBAC本地绕过安全限制漏洞 CVE-2008-1940 CNNVD-200804-363

4.6 AV AC AU C I A
发布: 2008-04-25
修订: 2017-08-08

grsecurity是一组Linux内核补丁,用于提高安全性。 grsecurity的基于角色访问控制(RBAC)系统在强制user_transition_deny和user_transition_allow规则时存在漏洞,本地用户在调用sys_setfsuid()和sys_setfsgid()期间绕过这些规则的限制,执行非授权操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有7条受影响产品信息