Linux Kernel 'vdso_addr()'函数本地安全限制绕过漏洞

文章由LinuxBoy分享于2019-04-02 04:04:16热评（568）

发布日期：2015-01-09
更新日期：2015-01-14

受影响系统：
Linux kernel 〈 3.18.2
描述：
BUGTRAQ ID: 71990
CVE(CAN) ID: CVE-2014-9585

Linux Kernel是Linux操作系统的内核。

Linux kernel 3.18.2之前版本中，arch/x86/vdso/vma.c内的vdso_addr函数没有正确选择vDSO区域的内存位置，这可使本地用户通过猜测PMD结尾位置，绕过ASLR保护机制。

<*来源：Reno Robert
*>

建议：
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.kernel.org/?p=linux/kernel/git/tip/tip.git;a=commit;h=fbe1bf140671619508dfa575d74a185ae53c5dbb

Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5

Linux Kernel 3.4.62 LTS 现已经提供下载

如何在Ubuntu 13.10上安装Linux内核 3.12

如何在Ubuntu 14.10,Ubuntu 14.04及其衍生版本安装 3.16.7 CKT2内核

Linux Kernel 的详细介绍：请点这里
Linux Kernel 的下载地址：请点这里

本文永久更新链接地址：

推荐文章：