Linux Kernel多个漏洞(CVE

发布日期:2013-12-04
更新日期:2013-12-05

受影响系统:
Linux kernel 3.4.x
Linux kernel 3.2.x
Linux kernel 3.12.x
Linux kernel 3.10.x
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-2929

Linux Kernel是Linux操作系统的内核。

Linux Kernel 2.6.32.61, 2.6.34.14, 3.2.53, 3.4.71, 3.10.21, 3.12.2在实现上存在多个漏洞,本地攻击者可利用这些漏洞获取提升的权限或导致拒绝服务。

1)exec/ptrace相关错误,成功利用后可取得权限分配进程的ptrace访问权。要利用此漏洞需要将fs/suid_dumpable设置为2。

2)ipc/shm相关的竞争条件错误可触发空指针间接引用。

<*来源:Vasily Kulikov
 
  链接:
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:


https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d049f74f2dbe71354d43d393ac3a188947811348
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a399b29dfbaaaf91162b2dc5a5875dd51bbfa2a1

Linux Kernel 的详细介绍请点这里
Linux Kernel 的下载地址请点这里

相关阅读

Linux内核将用nftables替代iptables

Linux 3.12代号Suicidal Squirrel

怎样在 Ubuntu 上安装 Linux 3.11 内核

Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5

Linux Kernel 3.4.62 LTS 现已经提供下载

如何在Ubuntu 13.10上安装Linux内核 3.12

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/851baa3e3d8f1c2e57492279b525c92e.html