Linux Kernel 'write_tag_3_packet()'函数本地堆缓冲区溢出漏洞
Linux Kernel 'write_tag_3_packet()'函数本地堆缓冲区溢出漏洞
发布日期:2013-11-04
更新日期:2013-11-07
受影响系统:
Linux kernel 2.6.18
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 63493
Linux Kernel是Linux操作系统的内核。
Linux kernel 2.6.18 eCryptfs内的write_tag_3_packet()没有检查内存复制长度变量,在实现上存在堆缓冲区溢出漏洞,成功利用后可导致内核崩溃及权限提升。
<*来源:x90c (http://www.x90c.org)
链接:http://seclists.org/fulldisclosure/2013/Nov/23
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
Linux Kernel 的详细介绍:请点这里
Linux Kernel 的下载地址:请点这里
推荐阅读:
Linux 3.12代号Suicidal Squirrel
怎样在 Ubuntu 上安装 Linux 3.11 内核
Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5
Linux Kernel 3.4.62 LTS 现已经提供下载
评论暂时关闭