Linux Kernel 文件中函数包含多个释放后使用漏洞 - 漏洞安全

TOP

Linux Kernel 文件中函数包含多个释放后使用漏洞

[ 录入者:riqukiqpl | 时间:2008-07-15 14:15:05 | 作者: | 来源: | 浏览:58次 ]

简介： 受影响系统：Linux kernel < 2.6.25.10 不受影响系统：Linux kernel 2.6.25.10 描述：Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel的arch/x86/kernel..

受影响系统：
Linux kernel < 2.6.25.10

不受影响系统：
Linux kernel 2.6.25.10

描述：
Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux kernel的arch/x86/kernel/ptrace.c文件中的sys32_ptrace()函数可能会溢出task_struct结构的refcount字段，本地攻击者可以在x86-64平台上利用这个漏洞触发释放后使用，导致系统崩溃。

厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.10.tar.bz2

【大中小】【打印】【繁体】【投稿】【收藏】【推荐】【举报】【关闭】【返回顶部】