Red Hat Enterprise Linux ptrace()函数本地权限提升漏洞 CVE-2010-0729 CNNVD-201003-202

6.9 AV AC AU C I A
发布: 2010-03-16
修订: 2017-09-19

Red Hat Enterprise Linux是Red Hat公司的LINUX发行版,面向商业市场,包括大型机。 ia64平台上的Red Hat Enterprise Linux的Linux kernel补丁将ptrace_check_attach()从find_thread_for_addr()移动到了tasklist-is-not-held区,但这引入了另一个问题。在可能的情况下,当rbs_child == child时,就不会调用ptrace_check_attach(),即使没有PTRACH_ATTACH用户也可以对任意目标执行ptrace()。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息