VULHUB ™

BUGTRAQ ID: 28889 grsecurity是一组Linux内核补丁，用于提高安全性。 grsecurity的基于角色访问控制（RBAC）系统在强制user_transition_deny和user_transition_allow规则时存在漏洞，允许本地用户在调用sys_setfsuid()和sys_setfsgid()期间绕过这些规则的限制，执行非授权操作。 grsecurity grsecurity Kernel Patch 2.6 grsecurity grsecurity Kernel Patch 2.4 grsecurity ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.grsecurity.org/download.php target=_blank>http://www.grsecurity.org/download.php</a>

BUGTRAQ ID: 28889 grsecurity是一组Linux内核补丁，用于提高安全性。 grsecurity的基于角色访问控制（RBAC）系统在强制user_transition_deny和user_transition_allow规则时存在漏洞，允许本地用户在调用sys_setfsuid()和sys_setfsgid()期间绕过这些规则的限制，执行非授权操作。 grsecurity grsecurity Kernel Patch 2.6 grsecurity grsecurity Kernel Patch 2.4 grsecurity ---------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://www.grsecurity.org/download.php target=_blank>http://www.grsecurity.org/download.php</a>