安全研究
安全漏洞
SystemTap "staprun"权限提升安全漏洞
发布日期:2011-07-26
更新日期:2011-07-27
受影响系统:SystemTap SystemTap 1.x
描述:
BUGTRAQ ID:
48886
CVE(CAN) ID:
CVE-2011-2502
SystemTap是一种Linux内核诊断工具,允许从运行的Linux内核快速和安全的获取信息。
SystemTap 1.6之前版本内的systemtap runtime tool (staprun)里runtime/staprun/staprun_funcs.c没有正确验证模块(当模块路径由用户指定时),可允许stapusr组内的本地用户通过-u参数内的搜索路径里的特制模块,提升权限。
<*来源:vendor
链接:
http://secunia.com/advisories/45377/
*>
建议:
厂商补丁:
SystemTap
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://sourceware.org/systemtap/浏览次数:2429
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
