Linux Kernel CIFS本地安全限制绕过漏洞
Linux Kernel CIFS本地安全限制绕过漏洞
发布日期:2011-11-21
更新日期:2011-11-22
受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 47381
CVE ID: CVE-2011-1585
Linux是自由电脑操作系统内核。
CIFS在Linux Kernel的实现上存在本地安全漏洞,本地攻击者可利用此漏洞绕过安全限制,执行非法操作。
<*来源:Jeff Layton
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=24e6cf92fde1f140d8eb0bf7cd24c2c78149b6b2
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=4ff67b720c02c36e54d55b88c2931879b7db1cd2
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=fc87a40677bbe0937e2ff0642c7e83c9a4813f3d
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/
评论暂时关闭