PaX本地权限提升漏洞

发布日期：2005-03-05
更新日期：2005-03-07

受影响系统：

PaX PaX 2003年9月后的所有版本

描述：

---

BUGTRAQ ID: 12729
CVE(CAN) ID: CVE-2005-0666

PaX是用于Linux Kernel的入侵防范补丁。

PaX存在一个任意代码执行问题，本地普通用户可以利用这个漏洞以他们和其他用户可执行的任意程序的权限执行任意代码。远程攻击取决于攻击者对目标中可执行文件映射所能控制的程度。

在内核的.config文件中有SEGMEXEC或RANDEXEC配置的系统存在此问题，目前没有详细漏洞细节提供。

<*来源：pageexec （pageexec@freemail.hu）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111004387808876&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* echo "0 0" > /proc/sys/vm/pagetable_cache

但这仅可以消除攻击的载体，仍需要打补丁。

厂商补丁：

PaX
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://pax.grsecurity.net/

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有