全球主机交流论坛

标题: 刚才看了那个linux最新漏洞， [打印本页]

作者: 云生 时间: 2014-5-13 21:19
标题: 刚才看了那个linux最新漏洞，
本帖最后由云生于 2014-5-13 21:21 编辑

Linux内核修正5年历史的严重bug

2014-05-13 11:27:17 9140 次阅读稿源：solidot 43 条评论
.
Linux内核维护者修复了一个有5年历史的严重bug，此bug是一个本地权限提升漏洞，管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的，它存在于控制Linux伪tty设备的n_tty_write函数中，允许无特权的用户执行恶意代码。

安全研究员Dan Rosenberg说它是过去一年发现的第一个权限提升漏洞，表示此类严重的漏洞每隔几年才会出现一个。bug的编号是 CVE-2014-0196，概念攻击代码已经公布。

----------------------------

我的VPS，就我一个用户！

作者: lazyzhu 时间: 2014-5-13 21:22
乱说，linux怎么可能就一个用户

作者: cnhaon 时间: 2014-5-14 06:20
怎么升级???求指点

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)