澳门新葡亰游戏网址 1

 发布日期:2011-05-19

HardenedLinux 写道
澳门新葡亰游戏网址,一个在Linux内核内存子系统当中处理COW(copy-on-write)的条件竞争bug打破了只读内存的映射的设置进而可以提升权限,这让攻击者可以欺骗系统修改可读的用户空间代码然后去执行,比如攻击者修改存在的setuid文件去提升权限,虽然EMBARGO已经结束,但像往常一样,Linux社区也在修复提交上尽量屏蔽这个编号为CVE-2016-5195相关的风险信息,而RedHat给这个漏洞影响评为”重要”,仅仅几天前RedHat在c-ares的漏洞影响评估上也出现了”偏差”,对于CVE-2016-5195方面,HardenedLinux社区的建议是尽最快的速度修复你的中要生产环境,因为这是危害程度极高的漏洞,PaX/Grsecurity已经发布了早于GNU/Linux发型版的修复,因为这个底层的基础逻辑漏洞很难防御,RBAC是最好的防御方案,其次是Grsecurity的一些特性,Spender认为这个漏洞非常类似于早年FreeBSD的一个漏洞。”

更新日期:2011-05-19
 
受影响系统:
Linux kernel 2.6.x
RedHat Linux

(稿源:Solidot)

描述:

BUGTRAQ  ID: 47185
 
CVE ID: CVE-2011-1494,CVE-2011-1495
Linux Kernel是开放源码操作系统Linux所使用的内核。
 
Linux Kernel
“mpt2sas”在实现上漏洞,本地攻击者可利用这些漏洞泄露敏感信息或以内核权限执行任意代码。
 
<*来源:Dan Rosenberg
([email protected])
  *>
 

网站地图xml地图