1. 首页
  2. PHP教程
  3. Linux核心出现权限扩张及记忆体存取漏洞

Linux核心出现权限扩张及记忆体存取漏洞

描述:这两个出现于Linux核心的漏洞都无法正确确认使用者指标值,因此导致记忆体存取漏洞,骇客能够利用上述漏洞以读取或写入记忆体区域。
 
  安全研究机构Securityfocus在上周发表多个Linux核心漏洞,其中包括一个区域权限扩张及两个记忆体存取漏洞,这些漏洞除了影响2.6.24.1版本以前的Linux核心外,更可能包括红帽及Ubuntu产品。
 
  两个区域记忆体存取漏洞分别是"vmsplice_to_user()"及"copy_from_user_mmap_sem()",这两个漏洞都无法正确确认使用者指标值,因此导致记忆体存取漏洞,骇客能够利用上述漏洞以读取或写入记忆体区域。
 
  这两个影响Linux核心的记忆体存取漏洞可仍影响Turbolinux Server、RedHat Fedora,后者更影响Debian Linux.
 
  另一个"vmsplice_to_pipe()"漏洞则是区域权限扩大漏洞,骇客得以取得受害电脑的超级使用权限。受影响的Linux系统除了红帽及Turbolinux Server外,还扩及Ubuntu Linux、Slackware Linux及openSUSE等。
 
  虽然资安业者Secunia将此一扩大权限漏洞列为低风险等级,不过红帽及Ubuntu都在短时间内分别修补了该扩大权限漏洞 本文作者:
« 
» 
PHP教程
PHP简介 PHP基本语法 PHP类型 PHP变量 PHP运算符 PHP控制结构 PHP函数 PHP类与对象 PHP异常处理 函数库分类
快速导航
PHP MySQL HTML CSS JavaScript MSSQL AJAX .NET JSP Linux Mac ASP 服务器 SQL jQuery C# C++ java Android IOS oracle MongoDB SQLite wamp 交通频道
Copyright © 2016 phpStudy | 豫ICP备2021030365号-3