Linux Kernel内存管理器不安全栈内存管理漏洞

发布日期：2010-08-17
更新日期：2010-08-23受影响系统：
Linux kernel 2.6.x
不受影响系统：
Linux kernel 2.6.35.2
Linux kernel 2.6.34.4
Linux kernel 2.6.32.19
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2010-2240Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的内存管理器没有正确地处理应用何时可将栈增加到邻近的内存区域中，本地用户可通过对X server的攻击获得权限提升。<*来源：Rafal Wojtczuk

链接：http://secunia.com/advisories/40965/
https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001143.html
https://www.redhat.com/support/errata/RHSA-2010-0631.html
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://git.kernel.org/？p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=320b2b8de12698082609ebbc1a17165727f4c893RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2010:0631-01）以及相应补丁:
RHSA-2010:0631-01：Important: kernel-rt security and bug fix update
链接：https://www.redhat.com/support/errata/RHSA-2010-0631.htmlUbuntu
------
Ubuntu已经为此发布了一个安全公告（USN-974-1）以及相应补丁:
USN-974-1：Linux kernel vulnerabilities
链接：https://lists.ubuntu.com/archives/ubuntu-security-announce/2010-August/001143.htmlLinux Kernel CAN广播管理器整数溢出漏洞Linux Kernel DRM模块IOCTL请求信息泄露漏洞相关资讯 Linux Kernel Linux漏洞

Linux Kernel 3.14系列结束支持（今 14:24）
Linux kernel 2.6.32 LTS 将于下个（01月31日）
Linux Kernel 4.1.15发布（12/15/2015 20:54:13）

Linux Kernel 开发报告 25 周年版（09月10日）
敲击28次退格键之后：Linux漏洞可（12/18/2015 11:22:28）
Red Hat Linux 修补“libuser”库（07/26/2015 06:39:34）

本文评论查看全部评论（0）