Linux Kernel 'raw_cmd_copyin()'函数本地权限提升漏洞
Linux Kernel 'raw_cmd_copyin()'函数本地权限提升漏洞
发布日期:2014-05-09
更新日期:2014-05-12
受影响系统:
Linux kernel <= 3.14.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 67300
CVE(CAN) ID: CVE-2014-1737
Linux Kernel是Linux操作系统的内核。
Linux kernel 3.14.3之前版本drivers/block/floppy.c中,函数raw_cmd_copyin在处理FDRAWCMD ioctl调用时出错,这可使本地用户触发kfree操作并通过写/dev/fd设备获取权限。
<*来源:Matthew Daley
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ef87dbe7614341c2e7bfe8d32fcb7028cc97442c
https://bugzilla.redhat.com/show_bug.cgi?id=1094299
https://github.com/torvalds/linux/commit/ef87dbe7614341c2e7bfe8d32fcb7028cc97442c
Linux内核将用nftables替代iptables
Linux 3.12代号Suicidal Squirrel
怎样在 Ubuntu 上安装 Linux 3.11 内核
Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5
Linux Kernel 3.4.62 LTS 现已经提供下载
如何在Ubuntu 13.10上安装Linux内核 3.12
Linux Kernel 的详细介绍:请点这里
Linux Kernel 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭