Linux Kernel 本地安全功能绕过漏洞(CVE-2014-5206)

Linux Kernel 本地安全功能绕过漏洞(CVE-2014-5206)

发布日期：2014-08-01
更新日期：2014-08-14

受影响系统：
Linux kernel
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 69214
 CVE(CAN) ID: CVE-2014-5206
 
Linux Kernel是Linux操作系统的内核。
 
Linux kernel在重载时存在安全限制绕过漏洞，攻击者可利用此漏洞绕过read-only bind mount，执行未授权操作。
 
<*来源：Kenton Varda
  *>

建议：
--------------------------------------------------------------------------------
厂商补丁：
 
Linux
 -----
 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
 

https://git.kernel.org/cgit/linux/kernel/git/ebiederm/user-namespace.git/commit/?h=for-linus&id=a6138db815df5ee542d848318e5dae681590fccd
 https://git.kernel.org/cgit/linux/kernel/git/ebiederm/user-namespace.git/commit/?h=for-linus&id=07b645589dcda8b7a5249e096fece2a67556f0f4
 https://git.kernel.org/cgit/linux/kernel/git/ebiederm/user-namespace.git/commit/?h=for-linus&id=9566d6742852c527bf5af38af5cbb878dad75705
 https://git.kernel.org/cgit/linux/kernel/git/ebiederm/user-namespace.git/commit/?h=for-linus&id=ffbc6f0ead47fa5a1dc9642b0331cb75c20a640e
 https://git.kernel.org/cgit/linux/kernel/git/ebiederm/user-namespace.git/commit/?h=for-linus&id=db181ce011e3c033328608299cd6fac06ea50130

怎样在 Ubuntu 上安装 Linux 3.11 内核

Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5

Linux Kernel 3.4.62 LTS 现已经提供下载

如何在Ubuntu 13.10上安装Linux内核 3.12

Linux Kernel 的详细介绍：请点这里
Linux Kernel 的下载地址：请点这里

本文永久更新链接地址：