首页 / 操作系统 / Linux / Linux Kernel “procfs＂和＂sysfs”文件本地安全限制绕过漏洞

发布日期：2011-02-22
更新日期：2011-02-22受影响系统：
Linux kernel 2.6.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 46485Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的"procfs"和"sysfs"文件在实现上存在安全漏洞，恶意本地用户可利用此漏洞绕过某些安全限制。此漏洞源于多个"procfs"和"sysfs"文件可以全局可写，可导致更改某些设置，写入某些硬件寄存器、NVRAM或安装某些固件。<*来源：Vasiliy Kulikov
  *>建议：
--------------------------------------------------------------------------------
厂商补丁：Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.kernel.org/Ruby “Exception#to_s”方法绕过安全限制漏洞Linux Kernel验证“map_count”变量本地安全限制绕过漏洞相关资讯      Linux Kernel  Linux漏洞 

Linux Kernel 3.14系列结束支持  （今 14:24） Linux kernel 2.6.32 LTS 将于下个  （01月31日） Linux Kernel 4.1.15发布  （12/15/2015 20:54:13）

Linux Kernel 开发报告 25 周年版  （09月10日） 敲击28次退格键之后：Linux漏洞可  （12/18/2015 11:22:28） Red Hat Linux 修补“libuser”库  （07/26/2015 06:39:34）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <button class="layui-btn layui-bg-purple" id="dofav">收藏该网址</button> </div> </div> </div> <div class="copyright"> <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> <script src="/static/lib/layui/layui.js"></script> <script src="/static/lib/jquery/jquery.js"></script> <script src="/static/lib/ajax.js"></script> <script> layui.use(function () { var layer = layui.layer; var $ = layui.jquery; $("#dofav").click(function () { var artid = $(".article").attr("artid"); var params={ artid:artid, addtype:'escdns_article', t:Math.random() }; if(artid>0){ ajax.request({ method: "/index/article/addfavorite", type: "post", callback: function (res) { layer.msg(res.msg); } },params); } }) }) </script> </body> </html>