阿里云漏洞库

漏洞描述

用于Linux kernel 2.4.6 through 2.4.30-rc1 和2.6 through 2.6.11.5的蓝牙堆栈中的Bluez_sock_create函数允许本地用户通过(1)套接字或(2)SocketPair调用获得具有负协议值的权限。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.grok.org.uk/pipermail/full-disclosure/2005-March/032913.html
http://marc.info/?l=bugtraq&m=111204562102633&w=2
http://www.redhat.com/support/errata/RHSA-2005-283.html
http://www.redhat.com/support/errata/RHSA-2005-284.html
http://www.redhat.com/support/errata/RHSA-2005-293.html
http://www.redhat.com/support/errata/RHSA-2005-366.html
http://www.securityfocus.com/bid/12911
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=152532
https://exchange.xforce.ibmcloud.com/vulnerabilities/19844
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	conectiva	linux	10.0	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.10	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.11	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.12	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.13	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.14	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.15	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.16	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.17	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.18	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.19	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.20	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.21	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.22	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.23	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.24	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.25	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.26	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.27	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.28	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.29	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.6	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.7	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.8	-
	运行在以下环境
	系统	linux	linux_kernel	2.4.9	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.0	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.1	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.10	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.11	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.2	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.3	-
	运行在以下环境
系统	linux	linux_kernel	2.6.4	-
运行在以下环境
系统	linux	linux_kernel	2.6.5	-
运行在以下环境
系统	linux	linux_kernel	2.6.6	-
运行在以下环境
系统	linux	linux_kernel	2.6.7	-
运行在以下环境
系统	linux	linux_kernel	2.6.8	-
运行在以下环境
系统	linux	linux_kernel	2.6.9	-
运行在以下环境
系统	redhat	enterprise_linux	4.0	-
运行在以下环境
系统	redhat	enterprise_linux_desktop	4.0	-
运行在以下环境
系统	redhat	fedora_core	core_1.0	-
运行在以下环境
系统	redhat	fedora_core	core_2.0	-
运行在以下环境
系统	redhat	fedora_core	core_3.0	-
运行在以下环境
系统	redhat	linux	7.3	-
运行在以下环境
系统	redhat	linux	9.0	-
运行在以下环境
系统	suse	suse_linux	1.0	-
运行在以下环境
系统	suse	suse_linux	9.3	-
运行在以下环境
系统	ubuntu	ubuntu_linux	4.1	-

攻击路径

本地
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

完全地
保密性

完全地
完整性

完全地

CWE-ID	漏洞类型
NVD-CWE-Other

Linux Kernel 2.4.x / 2.6.x - 'Bluez' BlueTooth Signed Buffer Index 权限提升漏洞 (2)

漏洞描述

解决建议

参考链接

受影响软件情况