Linux Kernel perf_counter_open()函数本地溢出漏洞
Linux Kernel perf_counter_open()函数本地溢出漏洞
发布日期:2009-09-16
更新日期:2009-09-18
受影响系统:
Linux kernel 2.6.31
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 36423
CVE(CAN) ID: CVE-2009-3234
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的kernel/perf_counter.c文件中的perf_copy_attr()函数存在缓冲区溢出漏洞。本地攻击者可以通过向perf_counter_open()系统调用传送特制数据触发这个溢出,导致内核崩溃。
<*来源:Xiao Guangrong
链接:http://secunia.com/advisories/36763/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=b3e62e35058fc744ac794611f4e79bcd1c5a4b83
评论暂时关闭