2014年5月13日星期二

Solidot: Linux内核修正5年历史的严重bug

Solidot

奇客的资讯,重要的东西

Linux内核修正5年历史的严重bug
http://solidot.org.feedsportal.com/c/33236/f/556826/s/3a597dd7/sc/28/l/0L0Ssolidot0Borg0Cstory0Dsid0F3950A7/story01.htm
May 13th 2014, 03:20

Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。安全研究员Dan Rosenberg说它是过去一年发现的第一个权限提升漏洞,表示此类严重的漏洞每隔几年才会出现一个。bug的编号是 CVE-2014-0196,概念攻击代码已经公布。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR

没有评论:

发表评论

博客归档