RSBAC Jail SUID和SGID文件建立漏洞 CVE-2004-0667 CNNVD-200408-094

7.2 AV AC AU C I A
发布: 2004-08-06
修订: 2017-07-11

RSBAC是一款Linux内核基于规则的访问控制安全增强系统。 RSBAC的Jail进程不正确允许文件以SUID和SGID属性建立,本地攻击者可以利用这个漏洞在Jail环境中提升权限。 在Jail环境下,攻击者可以利用程序使用sys_creat, sys_open和sys_mknod函数建立suid和sgid文件,这可导致攻击者提升权限,然后对系统进行进一步攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息