发布日期：2009-03-02
更新日期：2009-03-04

受影响系统：

Linux kernel 2.6.x

描述：

---

BUGTRAQ  ID: 33948

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel内嵌有被称为seccomp的系统调用过滤技术，允许进程将其本身严格的限制到受限的系统调用集，如read()、write()、exit()、sigreturn()等。PR_SET_SECCOMP功能的实现中存在错误，允许本地用户通过将32位进程切换到64位模式并在64位进程中使用syscall指令或interrupt 80h绕过安全执行某些受限制的系统调用。

<*来源：Chris Evans （chris@ferret.lmh.ox.ac.uk）
  
  链接：http://secunia.com/advisories/34084/
        http://scary.beasts.org/security/CESA-2009-004.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://lkml.org/lkml/2009/2/27/453

建议：

---

厂商补丁：

Linux
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kernel.org/

浏览次数：2604
严重程度：0（网友投票）