Linux Kernel < 2.6.36-rc4-git2 (x86-64) - 'ia32syscall' Emulation 权限提升漏洞

2023-12-09 07:28:59 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

CVE编号

CVE-2010-3301

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2010-09-23

在ptrace的32位输入路径为，允许本地用户通过使用％rax寄存器触发对系统调用表的越界访问来获得特权。注意：此漏洞存在是由于CVE-2007-4573回归。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3...
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3...
http://lists.opensuse.org/opensuse-security-announce/2010-09/msg00006.html
http://lists.opensuse.org/opensuse-security-announce/2011-02/msg00000.html
http://secunia.com/advisories/42758
http://sota.gen.nz/compat2/
http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.36-rc4-git2.log
http://www.mandriva.com/security/advisories?name=MDVSA-2010:198
http://www.mandriva.com/security/advisories?name=MDVSA-2010:247
http://www.openwall.com/lists/oss-security/2010/09/16/1
http://www.openwall.com/lists/oss-security/2010/09/16/3
http://www.redhat.com/support/errata/RHSA-2010-0842.html
http://www.ubuntu.com/usn/USN-1041-1
http://www.vupen.com/english/advisories/2010/3117
http://www.vupen.com/english/advisories/2011/0070
http://www.vupen.com/english/advisories/2011/0298
https://bugzilla.redhat.com/show_bug.cgi?id=634449

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	canonical	ubuntu_linux	10.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	10.10	-
	运行在以下环境
	系统	canonical	ubuntu_linux	9.10	-
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (excluding) 2.6.36
	运行在以下环境
	系统	linux	linux_kernel	2.6.36	-
	运行在以下环境
	系统	opensuse_11.1	kernel	*		Up to (excluding) 2.6.27.48-0.3.1
	运行在以下环境
	系统	opensuse_11.2	kernel	*		Up to (excluding) 2.6.31.14-0.1.1
	运行在以下环境
	系统	opensuse_11.3	kernel	*		Up to (excluding) 2.6.34.7-0.2.2
	运行在以下环境
	系统	oracle_6	kernel	*		Up to (excluding) 2.6.32-71.14.1.el6
	运行在以下环境
	系统	redhat_6	kernel	*		Up to (excluding) 0:2.6.32-71.7.1.el6
	运行在以下环境
	系统	suse	linux_enterprise_real_time_extension	11	-
	运行在以下环境
	系统	suse_12	kernel-default-extra	*		Up to (excluding) 3.12.28-4