首页 > 网络安全

Linux Kernel vmsplice_to_pipe本地权限提升漏洞

番茄系统家园 · 2021-12-15 10:13:42

受影响系统:
Linux kernel 2.6.17 - 2.6.24.1

不受影响系统:
Linux kernel 2.6.24.2

描述:
Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的实现上存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。

Linux Kernel的fs/splice.c文件中的vmsplice_to_pipe没有正确地验证某些用户域指针,这允许本地攻击者通过特制的vmsplice系统调用获得root用户权限提升。

厂商补丁:
Debian已经为此发布了一个安全公告(DSA-1494-2)以及相应补丁:
DSA-1494-2:New linux-2.6 packages fix privilege escalation
链接:http://www.debian.org/security/2008/dsa-1494

免责声明: 凡标注转载/编译字样内容并非本站原创,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如果你觉得本文好,欢迎推荐给朋友阅读;本文链接: https://m.nndssk.com/wlaq/172090Qyc4qB.html
猜你喜欢
最新应用
TapTap V2.84.0 手机版

TapTap V2.84.0 手机版

下载
软天空游戏盒应用

软天空游戏盒应用

下载
软天空游戏大全App

软天空游戏大全App

下载
菜鸡游戏不用排队版

菜鸡游戏不用排队版

下载
软天空游戏盒子手机版

软天空游戏盒子手机版

下载
软天空游戏盒正式版

软天空游戏盒正式版

下载
软天空游戏盒子app

软天空游戏盒子app

下载
软天空游戏盒子App

软天空游戏盒子App

下载
软天空游戏

软天空游戏

下载
菜鸡游戏App

菜鸡游戏App

下载
玩GO

玩GO

下载
好游快爆软件

好游快爆软件

下载
菜鸡游戏

菜鸡游戏

下载
葫芦侠App

葫芦侠App

下载
第五人格盒子软件

第五人格盒子软件

下载
热门应用
快手大屏版

快手大屏版

下载
嘿咻漫画

嘿咻漫画

下载
快狐短视频

快狐短视频

下载
微信

微信

下载
钢琴助手手机版

钢琴助手手机版

下载
钢琴助手最新版

钢琴助手最新版

下载
2345游戏盒

2345游戏盒

下载
北京交通app停车缴费

北京交通app停车缴费

下载
光环助手oppo版最新

光环助手oppo版最新

下载
精准天气预报几点几分

精准天气预报几点几分

下载
飞信

飞信

下载
华为鸿蒙os2.0系统

华为鸿蒙os2.0系统

下载
messenger free

messenger free

下载
海棠书屋自由阅读的小说阅读网

海棠书屋自由阅读的小说阅读网

下载
QQ

QQ

下载