发布日期:2010-12-31
更新日期:2011-01-05
受影响系统:
Linux kernel 2.6.0-2.6.37
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 45629
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel在实现上存在多个漏洞,本地攻击者可利用此漏洞泄露某些系统信息并获取提升的权限。
这些漏洞源于:
1)sound/oss/soundcard.c中的"load_mixer_volumes()"函数存在边界错误,可造成缓冲区溢出;可能通过发送特制的SOUND_MIXER_SETLEVELS IOCTL在Kernel模式中执行任意代码;
2)sound/oss/soundcard.c的"load_mixer_volumes()"函数中存在错误,可造成通过发送特制的SOUND_MIXER_SETLEVELS IOCTL泄露某些Kernel内存。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: