服务器、网络安全十月份漏洞播报(6)

6、Linux核心控制台键盘映射本地命令注入漏洞

    公布时间：
    2005．10．15

    CVE号：
    CVE-2005-3257

    风险等级：
    紧急

    影响系统
    Linux核心Linux kernel 2.6.14 -rc4及之前的版本

    漏洞描述：
    “loadkeys”命令是一个非suid命令，任何本地用户只要能使用控制台，就可以使用它。它对键盘映射的修改不仅对当前虚拟控制台有效，就算用户退出登录，修改还被系统保持。恶意的用户可以利用这个命令插入一个恶意的脚本宏命令，等待超级用户登录时可以达到提升权限的目的。

    解决方案：
    目前还没有正式的解决方案。

    临时方案：
    不要让普通用户使用loadkeys命令

• 第1页：phpMyAdmin多个漏洞
• 第2页：SCO OpenServer 5.0.7的authsh与backupsh存在缓冲区溢出漏洞
• 第3页：Oracle数据库服务器多个紧急和高风险漏洞
• 第4页：PHP本地安全目录限制绕过漏洞

• 第5页：Solaris 10 本地拒绝服务漏洞
• 第6页：Linux核心控制台键盘映射本地命令注入漏洞
• 第7页：IBM DB2 Universal Database多个漏洞

（编辑：ASP站长网）