CVE-2003-0127: Linux Kernel kmod/ptrace竞争条件权限提升漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2003-0127 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞信息

The kernel module loader in Linux kernel 2.2.x before 2.2.25, and 2.4.x before 2.4.21, allows local users to gain root privileges by using ptrace to attach to a child process that is spawned by the kernel.

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

Linux Kernel kmod/ptrace竞争条件权限提升漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

Linux是极为流行的开放源代码的操作系统内核。 Linux kernel/kmod.c程序以不安全的方式建立内核线程，本地攻击者利用这个漏洞通过竞争条件攻击方法获得root用户权限。当进程请求的功能在模块中的情况下，内核就会派生一子进程，并把子进程的euid和egid设置为0并调用execve("/sbin/modprobe")。问题是在euid更改到子进程前可以被ptrace()挂接调试，因此攻击者可以插入任意代码到进程中并以root用户的权限运行。要利用此漏洞，必须需要如下条件： 1、Linux

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2003-0127 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2003-0127 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

http://www.debian.org/security/2003/dsa-276vendor-advisoryx_refsource_DEBIAN
http://www.debian.org/security/2003/dsa-336vendor-advisoryx_refsource_DEBIAN
http://www.debian.org/security/2003/dsa-270vendor-advisoryx_refsource_DEBIAN
http://www.debian.org/security/2003/dsa-311vendor-advisoryx_refsource_DEBIAN
http://www.debian.org/security/2003/dsa-312vendor-advisoryx_refsource_DEBIAN
http://www.debian.org/security/2004/dsa-495vendor-advisoryx_refsource_DEBIAN
http://www.debian.org/security/2003/dsa-332vendor-advisoryx_refsource_DEBIAN
http://www.debian.org/security/2004/dsa-423vendor-advisoryx_refsource_DEBIAN
http://www.kb.cert.org/vuls/id/628849third-party-advisoryx_refsource_CERT-VN
http://www.redhat.com/support/errata/RHSA-2003-145.htmlvendor-advisoryx_refsource_REDHAT
http://www.redhat.com/support/errata/RHSA-2003-103.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2003-098.htmlvendor-advisoryx_refsource_REDHAT
http://rhn.redhat.com/errata/RHSA-2003-088.htmlvendor-advisoryx_refsource_REDHAT
http://www.mandriva.com/security/advisories?name=MDKSA-2003:039vendor-advisoryx_refsource_MANDRAKE
http://www.mandriva.com/security/advisories?name=MDKSA-2003:038vendor-advisoryx_refsource_MANDRAKE
ftp://ftp.caldera.com/pub/security/OpenLinux/CSSA-2003-020.0.txtvendor-advisoryx_refsource_CALDERA
http://marc.info/?l=bugtraq&m=105301461726555&w=2vendor-advisoryx_refsource_ENGARDE
http://archives.neohapsis.com/archives/vulnwatch/2003-q1/0134.htmlmailing-listx_refsource_VULNWATCH
https://nvd.nist.gov/vuln/detail/CVE-2003-0127

新漏洞

产品: n/a

厂商: n/a

四、漏洞 CVE-2003-0127 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2003-0127 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2003-0127 的公开POC

三、漏洞 CVE-2003-0127 的情报信息

新漏洞

四、漏洞 CVE-2003-0127 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2003-0127 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2003-0127 的公开POC

三、漏洞 CVE-2003-0127 的情报信息

新漏洞

四、漏洞 CVE-2003-0127 的评论

发表评论

一、漏洞 CVE-2003-0127 基础信息