发布日期:2010-12-15
更新日期:2010-12-20受影响系统:
Linux kernel 2.6.33-rc4 - 2.6.36
不受影响系统:
Linux kernel 2.6.37rc
Linux kernel 2.6.36.2 (stable)
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 45408
CVE ID: CVE-2010-4347Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的访问权限设置上漏洞,攻击者可利用此漏洞以内核级别的权限执行任意代码,完全控制受影响的计算机,造成拒绝服务。此漏洞源于debugfs custom_method对非root用户开放。<*来源:Dave Jones (davej@RedHat.com)
链接:ACPI: debugfs custom_method open to non-root http://www.linuxidc.com/Linux/2010-12/30754.htm
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.kernel.org/Google Chrome 8.0.552.224之前版本多个安全漏洞VMware ESXi Update Installer非授权访问漏洞相关资讯 Linux Kernel Linux漏洞
- Linux Kernel 3.14系列结束支持 (今 14:24)
- Linux kernel 2.6.32 LTS 将于下个 (01月31日)
- Linux Kernel 4.1.15发布 (12/15/2015 20:54:13)
| - Linux Kernel 开发报告 25 周年版 (09月10日)
- 敲击28次退格键之后:Linux漏洞可 (12/18/2015 11:22:28)
- Red Hat Linux 修补“libuser”库 (07/26/2015 06:39:34)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站