关键信息 Bug ID: 516171 CVE ID: CVE-2009-2691 摘要: kernel: /proc/$pid/maps visible during initial setuid ELF loading 状态: CLOSED CURRENTRELEASE 报告者: Eugene Teo (Security Response) 报告日期: 2009-08-07 07:00 UTC 修改日期: 2021-11-12 19:59 UTC 优先级: medium 严重性: medium OS: Linux 产品: Security Response 组件: vulnerability 描述: - 在初始setuid ELF加载时,/proc/$pid/maps和smaps文件可读,而用户通常无法看到这些内容(例如,在启动setuid进程时)。 更新记录: - 内核版本2.6.31-rc6包含所有相关的提交。 - RHSA-2009:1540 已经发布,解决了此问题。 相关链接 LKML LKML marc.info marc.info gmane.org 相关补丁 commit 13f0feafa6b8aead57a2a328e2fca6a5828bf286 commit 00f89d218523b9bf6b522349c039d5ac80aa536d commit 704b836cbf19e885f8366bccb2e4b0474346c02d