Linux Kernel “xen_iret()” IRET处理漏洞
Linux Kernel “xen_iret()” IRET处理漏洞
发布日期:2013-02-18
更新日期:2013-02-20
受影响系统:
Linux kernel 3.4.x
Linux kernel 3.0.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-0228
Linux Kernel是Linux操作系统的内核。
Linux Kernel 3.4.32、3.0.65在实现上存在安全漏洞,可被本地攻击者利用在客户端虚拟机上获取提升的权限。
<*来源:vendor
链接:http://secunia.com/advisories/52270/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.0.65
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.4.32
评论暂时关闭