Linux Kernel '/fs/cifs/file.c'本地内存破坏漏洞

文章由LinuxBoy分享于2019-04-02 02:04:20热评（245）

发布日期：2014-02-12
更新日期：2014-02-18

受影响系统：
Linux kernel
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 65588
CVE(CAN) ID: CVE-2014-0069

Linux Kernel是Linux操作系统的内核。

Linux Kernel在非缓存写操作过程中，cifs处理伪造的用户指针时出现错误，在实现上存在本地内存破坏漏洞，成功利用后可使攻击者造成内存泄露，获取敏感信息。

<*来源：Al Viro （viro@zeniv.linux.org.uk）

链接：https://bugzilla.RedHat.com/show_bug.cgi?id=CVE-2014-0069
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

http://article.gmane.org/gmane.linux.kernel.cifs/9401
http://article.gmane.org/gmane.linux.kernel.cifs/9402

Linux Kernel 的详细介绍：请点这里
Linux Kernel 的下载地址：请点这里

Linux内核将用nftables替代iptables

Linux 3.12代号Suicidal Squirrel

怎样在 Ubuntu 上安装 Linux 3.11 内核

Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5

Linux Kernel 3.4.62 LTS 现已经提供下载

如何在Ubuntu 13.10上安装Linux内核 3.12

推荐文章：