Linux kernel高危安全漏洞悄悄修复
时间:2010-08-22
来源:互联网
来源:Solidot
6月17日,Invisible Things Lab通知X.org团队,他们发现了一个x86_32和x86_64平台的高危安全漏洞(PDF)。
漏洞涉及访问X server的用户进程的权限提升,它允许一个普通的用户进程提升到root权限,这个bug与X server无关,而与内核有关,它自Linux 2.6 Kernel以来便已存在。它可能会导致一个恶意的PDF文件绕过Linux的安全机制,获得root权限,破坏整个系统。不过到目前为止没有利用该bug的攻击发生。8月13日,Linus Torvalds合并了一个补丁初步修正了问题,在Linux 2.6.27.52、2.6.32.19、2.6.34.4和2.6.35.2中bug已经修复。
6月17日,Invisible Things Lab通知X.org团队,他们发现了一个x86_32和x86_64平台的高危安全漏洞(PDF)。
漏洞涉及访问X server的用户进程的权限提升,它允许一个普通的用户进程提升到root权限,这个bug与X server无关,而与内核有关,它自Linux 2.6 Kernel以来便已存在。它可能会导致一个恶意的PDF文件绕过Linux的安全机制,获得root权限,破坏整个系统。不过到目前为止没有利用该bug的攻击发生。8月13日,Linus Torvalds合并了一个补丁初步修正了问题,在Linux 2.6.27.52、2.6.32.19、2.6.34.4和2.6.35.2中bug已经修复。
作者: heriver 发布时间: 2010-08-22
还好我升级到了比较新的版本了
作者: shenhao0129 发布时间: 2010-08-22
像这种事要高调些
作者: msjune 发布时间: 2010-08-22
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
