Linux內核修正5年歷史的嚴重bug

jopen 10年前發布 | 9K 次閱讀 Linux

  Linux 內核維護者修復了一個有 5 年歷史的嚴重 bug,此 bug 是一個本地權限提升漏洞,管理員和用戶都需要盡可能快的將系統更新到包含修正的最新版本。該內存溢出 bug 是在 2009 年發布的 2.6.31-rc3 中被引入到內核的,它存在于控制 Linux 偽 tty 設備的n_tty_write 函數中,允許無特權的用戶執行惡意代碼。安全研究員 Dan Rosenberg 說它是過去一年發現的第一個權限提升漏洞,表示此類嚴重的漏洞每隔幾年才會出現一個。bug 的編號是 CVE-2014-0196,概念攻擊代碼已經公布

來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/ca0739