6、Linux核心控制台键盘映射本地命令注入漏洞
公布时间:
2005.10.15
CVE号:
CVE-2005-3257
风险等级:
紧急
影响系统
Linux核心Linux kernel 2.6.14 -rc4及之前的版本
漏洞描述:
“loadkeys”命令是一个非suid命令,任何本地用户只要能使用控制台,就可以使用它。它对键盘映射的修改不仅对当前虚拟控制台有效,就算用户退出登录,修改还被系统保持。恶意的用户可以利用这个命令插入一个恶意的脚本宏命令,等待超级用户登录时可以达到提升权限的目的。
解决方案:
目前还没有正式的解决方案。
临时方案:
不要让普通用户使用loadkeys命令
