首页 网络安全Linux修复了一个已隐藏5年的安全bug(权限提升漏洞)

Linux修复了一个已隐藏5年的安全bug(权限提升漏洞)

运维派隶属马哥教育旗下专业运维社区,是国内成立最早的IT运维技术社区,欢迎关注公众号:yunweipai
领取学习更多免费Linux云计算、Python、Docker、K8s教程关注公众号:马哥linux运维

Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。

该bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。

安全研究员Dan Rosenberg说:该bug是他过去一年来发现的第一个权限提升漏洞,并表示此类严重的漏洞要每隔几年才会出现一个。

bug的编号是 CVE-2014-0196,概念攻击代码已经公布

请使用Linux内核版本为2.6.31-rc3的,自行评估是否要升级内核。

(via: http://www.solidot.org/story?sid=39507)

Linux安全漏洞

本文链接:http://www.yunweipai.com/3771.html

网友评论comments

发表评论

邮箱地址不会被公开。

暂无评论

Copyright © 2012-2021 YUNWEIPAI.COM - 运维派 京ICP备16064699号-6
扫二维码
扫二维码
返回顶部