描述:这两个出现于Linux核心的漏洞都无法正确确认使用者指标值,因此导致记忆体存取漏洞,骇客能够利用上述漏洞以读取或写入记忆体区域。
安全研究机构Securityfocus在上周发表多个Linux核心漏洞,其中包括一个区域权限扩张及两个记忆体存取漏洞,这些漏洞除了影响2.6.24.1版本以前的Linux核心外,更可能包括红帽及Ubuntu产品。
两个区域记忆体存取漏洞分别是"vmsplice_to_user()"及"copy_from_user_mmap_sem()",这两个漏洞都无法正确确认使用者指标值,因此导致记忆体存取漏洞,骇客能够利用上述漏洞以读取或写入记忆体区域。
这两个影响Linux核心的记忆体存取漏洞可仍影响Turbolinux Server、RedHat Fedora,后者更影响Debian Linux。
另一个"vmsplice_to_pipe()"漏洞则是区域权限扩大漏洞,骇客得以取得受害电脑的超级使用权限。受影响的Linux系统除了红帽及Turbolinux Server外,还扩及Ubuntu Linux、Slackware Linux及openSUSE等。
虽然资安业者Secunia将此一扩大权限漏洞列为低风险等级,不过红帽及Ubuntu都在短时间内分别修补了该扩大权限漏洞。