Linux 核心陣列邊界檢查漏洞
最後更新
2013年05月16日 18:33
發佈日期:
2013年05月16日
1255
觀看次數
風險: 中度風險
類型: 操作系統 - LINUX
在 Linux 核心發現漏洞,本機使用者可利用漏洞,在目標系統獲取提升權限。
在支援 PERF_EVENTS 編譯的系統,本機使用者可透過特製的 perf_event_open() 呼叫,在目標系統上,以根權限執行任意程式碼。
些漏洞存在於 'kernel/events/core.c' 的 perf_swevent_init() 函式。
影響
- 權限提升
受影響之系統或技術
- 2.6.37 至 3.8.9
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式 (3.8.9rc8)
漏洞識別碼
資料來源
相關連結
分享至