CVE-2006-4663 (CNNVD-200609-108)
中文标题:
Linux kernel 安全漏洞
英文标题:
The source code tar archive of the Linux kernel 2.6.16, 2.6.17.11, and possibly other versions speci...
漏洞描述
中文描述:
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel 存在安全漏洞,Linux kernel 2.6.16、2.6.17.11及可能的其他版本的源代码tar归档,对某些文件和目录指定了较弱的许可权(0666和0777),这可能让本地用户插入将在下次内核编译期间使用的特洛伊木马源代码。注意:另一研究者对此漏洞有争议,声称他发现"并非单个全域可写的文件或目录"。截至2006年9月8日,CVE分析指出仅在某些异常或不安全的情境下许可权才较弱。
英文描述:
The source code tar archive of the Linux kernel 2.6.16, 2.6.17.11, and possibly other versions specifies weak permissions (0666 and 0777) for certain files and directories, which might allow local users to insert Trojan horse source code that would be used during the next kernel compilation. NOTE: another researcher disputes the vulnerability, stating that he finds "Not a single world-writable file or directory." CVE analysis as of 20060908 indicates that permissions will only be weak under certain unusual or insecure scenarios
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| linux | linux_kernel | 2.6.16 | - | - |
cpe:2.3:o:linux:linux_kernel:2.6.16:*:*:*:*:*:*:*
|
| linux | linux_kernel | 2.6.17.11 | - | - |
cpe:2.3:o:linux:linux_kernel:2.6.17.11:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
3.1 (adp)
HIGHCVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2006-4663 |
2025-11-11 15:17:45 | 2025-11-11 07:32:37 |
| NVD | nvd_CVE-2006-4663 |
2025-11-11 14:51:51 | 2025-11-11 07:41:22 |
| CNNVD | cnnvd_CNNVD-200609-108 |
2025-11-11 15:08:52 | 2025-11-11 07:49:10 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-200609-108
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 0 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']