space函数信息泄露漏洞

发布日期:2014-06-23
更新日期:2014-06-24

受影响系统:
Linux kernel < 3.14
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-4027
 
Linux Kernel是Linux操作系统的内核。
 
Linux kernel 3.14之前版本,drivers/target/target_core_rd.c内的rd_build_device_space函数没有正确初始化某些数据结构,这可使本地用户通过访问SCSI驱动器,利用此漏洞获取ramdisk_mcp内存的敏感信息。
 
<*来源:Prasad J Pandit
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Linux
 -----
 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
https://github.com/torvalds/linux/commit/4442dc8a92b8f9ad8ee9e7f8438f4c04c03a22dc

怎样在 Ubuntu 上安装 Linux 3.11 内核

Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5

Linux Kernel 3.4.62 LTS 现已经提供下载

如何在Ubuntu 13.10上安装Linux内核 3.12

Linux Kernel 的详细介绍请点这里
Linux Kernel 的下载地址请点这里

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/82dd9f78a9c9e098280dd01f13907062.html