找回密码
 骑士注册

QQ登录

微博登录


Linux内核修正5年历史的严重bug

2014-05-13 13:09    评论: 9 分享: 5    

Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。

该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。

安全研究员Dan Rosenberg说它是过去一年来发现的第一个权限提升漏洞,表示此类严重的漏洞每隔几年才会出现一个。

bug的编号是 CVE-2014-0196,概念攻击代码已经公布

via: http://www.solidot.org/story?sid=39507 

最新评论

我也要发表评论

netb2c 2014-05-15 18:50 回复
可远程执行代码
游客 2014-05-15 13:00 回复
5年~~
那很多版本都受影响,还好是本地提权。
jelly_fly 2014-05-13 21:25  新浪微博网友评论 回复
Repost
shanlinzi 2014-05-13 21:25  新浪微博网友评论 回复
回复@就像来了一样:linux没有国界
文彬很忙 2014-05-13 15:40  新浪微博网友评论 回复
高端大气上档次!
就像来了一样 2014-05-13 15:40  新浪微博网友评论 回复
我支持国产 (来自Linux)
就像来了一样 2014-05-13 15:40  新浪微博网友评论 回复
我支持国产
TinyOS开发者-ytc 2014-05-13 13:40  新浪微博网友评论 回复
#全民使用ubuntu系统#
伏晨幽小酷 2014-05-13 13:40  新浪微博网友评论 回复
[威武]

收藏

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。