Linux内核修正5年历史的严重bug

系统 Linux
Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。

Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。

[[112849]]

该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。

安全研究员Dan Rosenberg说它是过去一年来发现的第一个权限提升漏洞,表示此类严重的漏洞每隔几年才会出现一个。

bug的编号是 CVE-2014-0196,概念攻击代码已经公布

via: http://www.solidot.org/story?sid=39507 

责任编辑:黄丹 来源: solidot.org
相关推荐

2022-02-15 14:53:38

Linux内核API

2011-03-25 09:46:41

IBM高峰论坛

2022-05-11 14:59:43

iPodTouch音乐播放器苹果

2009-08-18 11:01:51

2022-09-23 00:09:48

项目Python漏洞

2013-09-10 16:04:21

诺基亚WP微软

2021-03-01 08:16:44

Linux 内核代码

2021-11-14 11:50:36

Windows 11操作系统微软

2020-10-15 12:24:46

Linux漏洞攻击

2011-05-03 14:28:26

打印机联想

2013-09-05 11:23:07

诺基亚微软

2023-09-06 08:25:07

2023-09-05 13:57:12

2010-09-26 10:10:10

Linux内核

2014-12-15 15:13:10

Web设计

2020-08-11 09:30:39

科技人工智能企业

2023-12-22 16:06:40

2021-08-20 08:22:12

Tomcat原生线程池

2021-03-11 14:28:11

bugLinux内核

2021-03-18 09:52:05

bugLinux内核
点赞
收藏

51CTO技术栈公众号