2010年8月29日星期日
Linux kernel高危安全漏洞悄悄修复 zz
6月17日,Invisible Things Lab通知X.org团队,他们发现了一个x86_32和x86_64平台的高危安全漏洞(PDF)。漏洞涉及访问X server的用户进程的权限提升,它允许一个普通的用户进程提升到root权限,这个bug与X server无关,而与内核有关,它自Linux 2.6 Kernel以来便已存在。它可能会导致一个恶意的PDF文件绕过Linux的安全机制,获得root权限,破坏整个系统。不过到目前为止没有利用该bug的攻击发生。8月13日,Linus Torvalds合并了一个补丁初步修正了问题,在Linux 2.6.27.52、2.6.32.19、2.6.34.4和2.6.35.2中bug已经修复。
标签: linux kernel, Vulnerability Recoverery
// 发贴者:放牛娃的春天 @ 八月 29, 2010 
订阅 博文 [Atom]