安全研究
安全漏洞
Security-Enhanced Linux 缓冲区溢出
发布日期:2000-12-29
更新日期:2000-12-30
受影响系统:
NSA Security-Enhanced Linux slinux-200012181053
- RedHat Linux 6.1 i386
描述:
Security-Enhanced Linux 是 U.S. National Security Agency 开发的用于增强
Linux访问控制的组件。libsecure/get_default_type.c文件中,
get_default_type()函数分配一个缓冲区,从/etc/security/default_type文件中析
取缺省类型,并将结果复制到缓冲区中。然而这里分配空间太小,很容易发生缓冲区
溢出。恶意本地用户可以利用该漏洞覆盖其他有效数据,不排除得到执行shellcode
的机会。
<* 来源:Matt Power (
mhpower@bos.bindview.com) *>
建议:
厂商补丁:
暂无。
浏览次数:5415
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
