注意:Linux核心出现权限扩张及记忆体存取漏洞

描述：这两个出现于Linux核心的漏洞都无法正确确认使用者指标值，因此导致记忆体存取漏洞，骇客能够利用上述漏洞以读取或写入记忆体区域。安全研究机构Securityfocus在上周发表多个Linux核心漏洞，其中包括一个区域权限扩张及两个记忆体存取漏洞，这些漏洞除了影响2.6.24.1版本以前的Linux核心外，更可能包括红帽及Ubuntu产品。两个区域记忆体存取漏洞分别是"vmsplice_to_user（）"及"copy_from_user_mmap_sem（）"，这两个漏洞都无法正确确认使用者指标值，因此导致记忆体存取漏洞，骇客能够利用上述漏洞以读取或写入记忆体区域。这两个影响Linux核心的记忆体存取漏洞可仍影响Turbolinux Server、RedHat Fedora，后者更影响Debian Linux。另一个"vmsplice_to_pipe（）"漏洞则是区域权限扩大漏洞，骇客得以取得受害电脑的超级使用权限。受影响的Linux系统除了红帽及Turbolinux Server外，还扩及Ubuntu Linux、Slackware Linux及openSUSE等。虽然资安业者Secunia将此一扩大权限漏洞列为低风险等级，不过红帽及Ubuntu都在短时间内分别修补了该扩大权限漏洞。使用Linux 透明防火墙Linux操作系统中修复被感染病毒Grep程序相关资讯 Linux漏洞

敲击28次退格键之后：Linux漏洞可（12/18/2015 11:22:28）
Linux出现重大漏洞 GHOST ？（01/30/2015 18:35:07）
Linux 2.6.31本地代码执行漏洞（（07/07/2014 07:51:17）

Red Hat Linux 修补“libuser”库（07/26/2015 06:39:34）
红帽反驳：“Grinch（鬼精灵）”算（12/30/2014 07:38:23）
Linux gcc++漏洞：普通用户获得（08/16/2013 11:57:41）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容