Linux內核修正5年歷史的嚴重bug
作者:WinterIsComing
Linux內核維護者修復了一個有5年歷史的嚴重bug,此bug是一個本地權限提升漏洞,管理員和用戶都需要盡可能快的將系統更新到包含修正的最新版本。
Linux內核維護者修復了一個有5年歷史的嚴重bug,此bug是一個本地權限提升漏洞,管理員和用戶都需要盡可能快的將系統更新到包含修正的最新版本。
該內存溢出bug是在2009年發布的2.6.31-rc3中被引入到內核的,它存在于控制Linux偽tty設備的n_tty_write函數中,允許無特權的用戶執行惡意代碼。
安全研究員Dan Rosenberg說它是過去一年來發現的第一個權限提升漏洞,表示此類嚴重的漏洞每隔幾年才會出現一個。
bug的編號是 CVE-2014-0196,概念攻擊代碼已經公布。
責任編輯:黃丹
來源:
solidot.org
