描述:这两个出现于Linux核心的漏洞都无法正确确认使用者指标值,因此导致记忆体存取漏洞,骇客能够利用上述漏洞以读取或写入记忆体区域。
安全研究机构Securityfocus在上周发表多个Linux核心漏洞,其中包括一个区域权限扩张及两个记忆体存取漏洞,这些漏洞除了影响2.6.24.1版本以前的Linux核心外,更可能包括红帽及Ubuntu产品。
两个区域记忆体存取漏洞分别是"vmsplice_to_user()"及"copy_from_user_mmap_sem()",这两个漏洞都无法正确确认使用者指标值,因此导致记忆体存取漏洞,骇客能够利用上述漏洞以读取或写入记忆体区域。
这两个影响Linux核心的记忆体存取漏洞可仍影响Turbolinux Server、RedHat Fedora,后者更影响Debian Linux.
另一个"vmsplice_to_pipe()"漏洞则是区域权限扩大漏洞,骇客得以取得受害电脑的超级使用权限。受影响的Linux系统除了红帽及Turbolinux Server外,还扩及Ubuntu Linux、Slackware Linux及openSUSE等。
虽然资安业者Secunia将此一扩大权限漏洞列为低风险等级,不过红帽及Ubuntu都在短时间内分别修补了该扩大权限漏洞。文字:http://www.qqread.com/linux/2008/02/y397841.html
更多内容请看Linux集群技术、Windows权限设置、体验Linux的音影世界专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- Linux集群技术 (8364篇文章)
- Windows权限设置 (10238篇文章)
- 体验Linux的音影世界 (8036篇文章)
- Linux驱动大全 (8836篇文章)
- Linux下的路由的配置与应用 (11835篇文章)
- 漏洞专区 (1743篇文章)
- Linux命令简介 (9887篇文章)
- Linux防火墙 (9715篇文章)
- Linux日志专题 (8489篇文章)
- Linux服务器的安全性能 (20462篇文章)
- 实用技巧:配置Linux操作系统环境变量 (30次浏览)
- 安装qmail全套功略 (18次浏览)
- TurboLinux 入门教程:第七课 TurboLinux简介 (18次浏览)
- Linux系统管理员秘技:用快捷命令一招制胜 (18次浏览)
- Linux系统命令分类详解 (1) (18次浏览)
- Linux下使用aMsn详解 (18次浏览)
- 你会在Linux下用POP3收Web电子邮箱吗? (18次浏览)
- 在Linux中用三款工具轻松制作网页 (18次浏览)
- Linux上的偷窺裝置 (1394的使用) (18次浏览)
- 深入浅出分析Linux内核漏洞的问题 (18次浏览)
