Linux Kernel 'perf'工具本地权限提升漏洞 CVE-2011-2905 CNNVD-201108-268

6.2 AV AC AU C I A
发布: 2013-03-01
修订: 2023-02-13

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux kernel 3.1之前的版本中分布的perf中的tools/perf/util/config.c中的‘perf_config’函数中存在不可信搜索路径漏洞。通过当前工作目录下特制的配置文件,本地攻击者利用该漏洞重写任意文件。

0%
暂无可用Exp或PoC
当前有68条受影响产品信息