-
-
Linux内核维护者修复了一个有5年历史的严重bug
-
发表于:
2014-5-15 14:24
1496
-
Linux内核维护者修复了一个有5年历史的严重bug
新闻链接:
1b0K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6e0u0U0N6r3!0Q4x3X3g2U0L8$3#2Q4x3V1k6z5k6i4N6K6i4K6u0r3x3U0l9I4y4o6l9#2i4K6u0r3x3K6l9H3z5e0p5%4i4K6u0W2K9s2c8E0L8l9`.`.
时间:2014-05-15
Linux内核维护者修复了一个有5年历史的严重bug
Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。
该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。
安全研究员Dan Rosenberg说它是过去一年发现的第一个权限提升漏洞,表示此类严重的漏洞每隔几年才会出现一个。
bug的编号是 CVE-2014-0196,概念攻击代码已经公布。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
