Linux Kernel 'dispatch_discard_io()'安全绕过漏洞
2013-06-25 22:07
387 查看
漏洞版本:
Linux Kernel
漏洞描述:
Bugtraq ID:60414 CVE ID:CVE-2013-2140 Linux是一款开源的操作系统。 由于不充分的检查BLKIF_OP_DISCARD权限,如果系统管理员提供一个只读权限的磁盘,允许特权Guest用户利用该漏洞绕过限制破坏磁盘上的数据。
<* 参考
*>
安全建议:
厂商解决方案 用户可参考如下第三方的补丁以修复此漏洞: http://seclists.org/oss-sec/2013/q2/att-488/0001-xen-blkback-Check-device-permissions-before-allowing.patch[/code]
相关文章推荐
- Linux Kernel 'dispatch_discard_io()'安全绕过漏洞
- Linux Kernel “dispatch_discard_io()”RO Disk Manipulation安全绕过漏洞
- OpenSSH 'child_set_env()'函数安全绕过漏洞
- XWork ParameterInterceptor类绕过安全限制漏洞-解决1
- WordPress MailUp插件‘Ajax’函数安全绕过漏洞
- Apache Hadoop RPC Authentication 安全绕过漏洞
- Samba 'smbcacls'命令安全绕过漏洞
- XWork ParameterInterceptor类绕过安全限制漏洞-解决2
- Windows 任务计划程序中的漏洞可能允许安全功能绕过
- memcached SASL验证状态安全绕过漏洞
- FreeBSD sendfile(2)函数只写文件权限绕过安全限制漏洞
- MySQL权限提升及安全限制绕过漏洞
- WordPress Frontier Post插件安全绕过漏洞
- Linux kernel AACRAID Driver Compat IOCTL 本地安全绕过漏洞
- cURL/libcURL HTTP Location:重新定向绕过安全限制漏洞
- LibreHealthIO LH-EHR 任意代码执行安全漏洞(CVE-2018-1000646)
- Apache Struts ‘ParameterInterceptor’类OGNL安全绕过漏洞
- WordPress Poll插件多个SQL注入和安全绕过漏洞
- Adobe Flash Player 安全限制绕过安全漏洞(CVE-2018-12825)
- WordPress Comment Rating插件SQL注入和安全绕过漏洞