Linux内核修正5年历史的严重bug

Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。

Linux内核修正5年历史的严重bug的照片

安全研究员Dan Rosenberg说它是过去一年发现的第一个权限提升漏洞,表示此类严重的漏洞每隔几年才会出现一个。bug的编号是 CVE-2014-0196,概念攻击代码已经公布

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:3   其中:访客  3   博主  0

  1. 穷人 3
    uBrowser 3.0.947.0 uBrowser 3.0.947.0 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

    想要干倒微软还不知何年何月呢

    安徽省合肥市 移动
  2. 夏日丶 3
    Google Chrome 30.0.1599.101 Google Chrome 30.0.1599.101 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

    不知何时才是这个系统的出头之日

    天津市 电信IDC机房
  3. inruan 5
    Unknown Unknown Unknown Unknown

    好!继续努力。。。Linux

    上海市 电信