发布日期:2013-06-07
更新日期:2013-06-08受影响系统:
Linux kernel <= 3.9.4
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-2852
Linux Kernel是Linux操作系统的内核。
Linux kernel 3.9.4之前版本Broadcom B43无线驱动器中,drivers/net/wireless/b43/main.c内的b43_request_firmware函数存在格式字符串漏洞,可使本地用户利用root访问并在fwpostfix modprobe参数中包含格式字符串说明符,通过此漏洞获取权限。
<*来源:Kees Cook (kees@Ubuntu.com)
链接:https://bugzilla.RedHat.com/show_bug.cgi?id=969518
*>建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/
http://git.kernel.org/cgit/linux/kernel/git/linville/wireless.git/commit/?id=9538cbaab6e8b8046039b4b2eb6c9d614dc782bdLinux Kernel "mmc_ioctl_cdrom_read_data()"函数本地信息泄露漏洞Linux kernel tg3 VPD固件解析缓冲区溢出漏洞相关资讯 Linux Kernel安全漏洞
- Linux kernel is_ashmem_file函数 (今 06:38)
- Linux Kernel远程拒绝服务漏洞(CVE (11/16/2013 16:44:42)
- Linux Kernel "skb_flow_dissect() (11/08/2013 18:30:53)
| - Linux Kernel "__nfs4_get_acl_ (11/19/2013 18:39:43)
- Linux Kernel整数溢出漏洞(CVE- (11/15/2013 15:38:16)
- Linux Kernel 多个整数溢出漏洞( (11/07/2013 16:54:57)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站