首页
社区
课程
招聘
Linux内核维护者修复了一个有5年历史的严重bug
发表于: 2014-5-15 19:41 734

Linux内核维护者修复了一个有5年历史的严重bug

2014-5-15 19:41
734
新闻链接:http://www.2cto.com/News/201405/300917.html
   新闻时间:2014-05-15
   新闻正文:Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。

该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。

安全研究员Dan Rosenberg说它是过去一年发现的第一个权限提升漏洞,表示此类严重的漏洞每隔几年才会出现一个。

bug的编号是 CVE-2014-0196,概念攻击代码已经公布。

希望可以转正

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//