Linux Kernel 64位ABI系统调用参数权限提升漏洞

Linux Kernel是开放源码操作系统Linux所使用的内核，存在64位ABI系统调用参数权限提升漏洞。受影响系统：受影响系统：Linux kernel 2.6.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 33275CVE（CAN） ID: CVE-2009-0029Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel没有确保某些32位参数执行了正确的符号扩展便接受了用户空间的64位寄存器所传送的32位参数，如果向有漏洞的系统调用传送了特制参数便可以导致系统崩溃或获得权限提升。某些架构的ABI定义函数的调用程序必须将每个参数符号扩展为完整的寄存器宽度，这在Linux系统调用处理中可能导致问题，例如64位系统上的以下调用：asmlinkage long sys_example（unsigned int index）{ if （index > 5） return -EINVAL; return example_array[index];}调用程序必须将索引符号扩展为64位，而在这种情况下调用程序是用户空间，因此不能依赖符号扩展。建议：--------------------------------------------------------------------------------厂商补丁：Linux-----目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：http://www.kernel.org/Linux Kernel 本地竞争条件漏洞Linux 防火墻生成器shorewall相关资讯 Linux Kernel Linux漏洞

Linux Kernel 3.14系列结束支持（今 14:24）
Linux kernel 2.6.32 LTS 将于下个（01月31日）
Linux Kernel 4.1.15发布（12/15/2015 20:54:13）

Linux Kernel 开发报告 25 周年版（09月10日）
敲击28次退格键之后：Linux漏洞可（12/18/2015 11:22:28）
Red Hat Linux 修补“libuser”库（07/26/2015 06:39:34）

本文评论查看全部评论（0）