Linux内核修正5年历史的严重bug

Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。

Linux内核修正5年历史的严重bug

该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。

安全研究员Dan Rosenberg说它是过去一年来发现的第一个权限提升漏洞,表示此类严重的漏洞每隔几年才会出现一个。

bug的编号是 CVE-2014-0196,概念攻击代码已经公布

via: http://www.solidot.org/story?sid=39507 

Linux内核修正5年历史的严重bug

原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/industrynews/48367.html

(0)
上一篇 2021年8月6日 04:41
下一篇 2021年8月6日 04:41

相关推荐

发表回复

登录后才能评论