热门关键字:  ubuntu  分区  Fedora  linux系统进程  函数

当前位置 :| 主页>Linux教程>内核研究>

Linux Kernel VDSO本地权限提升漏洞

来源: 作者: 时间:2008-11-24 Tag: 点击:

发布日期:2008-11-04
更新日期:2008-11-17

受影响系统:
Linux kernel 2.6.x
不受影响系统:
Linux kernel 2.6.20-git5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 32099
CVE(CAN) ID: CVE-2008-3527

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的arch/i386/kernel/sysenter.c没有正确地实现虚拟动态共享对象(vDSO),本地攻击者可以通过调用install_special_mapping、syscall和syscall32_nopage函数获得权限提升或导致拒绝服务。

<*来源:Eugene Teo (eugeneteo@eugeneteo.net

链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=460251
https://www.redhat.com/support/errata/RHSA-2008-0957.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=7d91d531900bfa1165d445390b3b13a8013f98f7

RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2008:0957-02)以及相应补丁:
RHSA-2008:0957-02:Important: kernel security and bug fix update
链接:https://www.redhat.com/support/errata/RHSA-2008-0957.html


[收藏] [推荐] [评论] [打印] [关闭]
上一篇:内核中的TCP的追踪分析-15-TCP(IPV4)的客户端与服务器端socket连接过程-2
下一篇:SD卡驱动分析2


相关文章:
精通initramfs构建step by step
Linux利用kexec迅速切换内核
进程上下文VS中断上下文
 内核通知链 学习笔记
linux spi子系统驱动分析
 menuconfig 配置选项
《Linux操作系统内核实习》之练习一
 udev详解
什么叫微内核,宏内核?
 Linux 信号signal处理机制
开发简单的 Linux2.6 内核模块
 删除内核的perl脚本
Linux2.6内核usb gadget驱动移植
 GCC hacks in the Linux kernel
iomem
 kernel学习的想法
让自己的驱动支持udev
 linux内核编译步骤
内核的等待队列
 Linux内核wait_queue深入分析
升级和删除内核
 SD卡驱动分析2
Linux Kernel VDSO本地权限提升漏洞
 内核中的TCP的追踪分析-15-TCP(IPV4)的客户端与
linux 2.6内核可加载模块的编译
内核模块HelloWorld
在环回接口上发送一个数据报
 ARP初始化
1分钟编译FreeBSD内核
 linux设备模型之uart驱动架构分析
91Linux!