始创于2000年 股票代码:831685
咨询热线:0371-60135900 注册有礼 登录
  • 挂牌上市企业
  • 60秒人工响应
  • 99.99%连通率
  • 7*24h人工
  • 故障100倍补偿
您的位置: 网站首页 > 帮助中心>文章内容

Linux Kernel Netlink消息处理本地权限提升漏洞

发布时间:  2012/9/8 16:14:27

发布日期:2012-08-21
更新日期:2012-08-26

受影响系统:
Linux kernel 3.5.x
Linux kernel 3.4.x
Linux kernel 3.2.x
描述:
---------------------------------------------------------------------------------
 

BUGTRAQ  ID: 55152
CVE ID: CVE-2012-3520

Linux Kernel其基础为Linux平台,linux为C语言编写的内核,基于此内核又衍生出了具体的RedHat Linux 、Open SUSE Linux等具体的操作系统,一套基于Linux内核的完整操作系统叫作Linux操作系统,或是GNU/Linux。

Linux Kernel在实现上存在本地权限提升漏洞,成功攻击可允许攻击者欺骗Netlink消息,绕过某些安全限制并获取内核级别权限。

<*来源:Pablo Neira Ayuso
 
  链接:http://secunia.com/advisories/50323/
        http://git.kernel.org/?p=linux/kernel/git/torvalds/linux.git;a=commit;h=e0e3cea46d31
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/

 


本文出自:亿恩科技【www.enkj.com】

服务器租用/服务器托管中国五强!虚拟主机域名注册顶级提供商!15年品质保障!--亿恩科技[ENKJ.COM]

  • 您可能在找
  • 亿恩北京公司:
  • 经营性ICP/ISP证:京B2-20150015
  • 亿恩郑州公司:
  • 经营性ICP/ISP/IDC证:豫B1.B2-20060070
  • 亿恩南昌公司:
  • 经营性ICP/ISP证:赣B2-20080012
  • 服务器/云主机 24小时售后服务电话:0371-60135900
  • 虚拟主机/智能建站 24小时售后服务电话:0371-60135900
  • 专注服务器托管17年
    扫扫关注-微信公众号
    0371-60135900
    Copyright© 1999-2019 ENKJ All Rights Reserved 亿恩科技 版权所有  地址:郑州市高新区翠竹街1号总部企业基地亿恩大厦  法律顾问:河南亚太人律师事务所郝建锋、杜慧月律师   京公网安备41019702002023号
      0
     
     
     
     

    0371-60135900
    7*24小时客服服务热线