Linux内核修正5年历史的严重bug
jopen 10年前
Linux 内核维护者修复了一个有 5 年历史的严重 bug,此 bug 是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。该内存溢出 bug 是在 2009 年发布的 2.6.31-rc3 中被引入到内核的,它存在于控制 Linux 伪 tty 设备的n_tty_write 函数中,允许无特权的用户执行恶意代码。安全研究员 Dan Rosenberg 说它是过去一年发现的第一个权限提升漏洞,表示此类严重的漏洞每隔几年才会出现一个。bug 的编号是 CVE-2014-0196,概念攻击代码已经公布。
来自: Solidot