Linux Kernel HFS Plus文件系统本地缓冲区溢出漏洞
Linux Kernel HFS Plus文件系统本地缓冲区溢出漏洞
发布日期:2012-05-07
更新日期:2012-05-08
受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 53401
Hierarchical File System (HFS)是苹果公司开发的文件系统。
Linux Kernel(版本3.x <= 3.3.4及2.6.x <= 2.6.35.13)中包含HFS+文件系统驱动程序漏洞,通过hfs_bnode_read() (在fs/hfsplus/bnode.c中)的memcpy()调用,特制的HFS+文件系统可导致代码执行或权限提升。
<*来源:Amerigo Wang
链接:http://permalink.gmane.org/gmane.comp.security.oss.general/7610
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=6f24f892871acc47b40dd594c63606a17c714f77
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/
评论暂时关闭