 |
Linux核心控制台键盘映射本地命令注入漏洞 |
|
|
| Linux核心控制台键盘映射本地命令注入漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 9:34:04 |
|
公布时间:
2005.10.15
CVE号:
CVE-2005-3257
风险等级:
紧急
影响系统
Linux核心Linux kernel 2.6.14 -rc4及之前的版本
漏洞描述:
“loadkeys”命令是一个非suid命令,任何本地用户只要能使用控制台,就可以使用它。它对键盘映射的修改不仅对当前虚拟控制台有效,就算用户退出登录,修改还被系统保持。恶意的用户可以利用这个命令插入一个恶意的脚本宏命令,等待超级用户登录时可以达到提升权限的目的。
解决方案:
目前还没有正式的解决方案。
临时方案:
不要让普通用户使用loadkeys命令 【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 必学的Linux系统安全命令
下一篇文章: 如何提高Linux系统安全性的十大招数 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
