发布日期:2005-05-18
更新日期:2005-05-20
受影响系统:
Linux kernel 2.6 <= 2.6.12-rc4
描述:Linux Kernel是开放源码操作系统Linux所使用的内核。Linux kernel的pktcdvd和rawdevice块设备组件中存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。
起因是对Pktcdvd和rawdevice ioctl处理程序参数缺少检查,这样进程就可能摆脱对用户空间的限制,以Kernel权限级别执行任意代码。
有漏洞的代码位于Linux kernel源码树的drivers/block/pktcdvd.c中。(点击查看详情)
测试方法:(以下程序或方法可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!)
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:http://www.kernel.org/。(T114)
无论发达国家还是发展中国家的城市都深为“城市病”所困扰,重庆能够独善其身吗? 从生…
“三网融合不能搞成政绩工程,要切实为老百姓做点事情。不能浮于概念,做表面文章”9月9日,北…
龙伟表示,大众点评拥有庞大的用户群和商户资源,做团购更有优势,而那些从零做起的团购网站,…
陈虎表示乐淘短期内不会考虑做广告投放,将主要集中在提升用户体验上面。同时针对淘宝上线的“…
很多成熟的上规模的网站是更希望真实的身份,真实的人。基于目前跟支付宝方面技术的整合、产品…
Web安全问题是在两个大的背景下产生的:一个是Web应用的发展和广泛普及;一个是信息安全(或网…
深圳城市总体规划获批,国家定位其为全国经济中心,其更是深圳转型的一个规划,这种转…
中国国际金融(银行)技术暨设备展览会(简称:金融展)是经国家科技部和中国人民银行总行…
飞思卡尔技术论坛是个全球性活动,将整个飞思卡尔生态系统汇聚一堂…
呼唤了5年也博弈了5年国内手机实名制终于尘埃落定。从9月1日起,凡购买预付费手机卡的…
对于商务人士来说,一台笔记本电脑能够保证随时随地的办公需求。而其质量、可靠性、待…
负载均衡、应用交付设备有效调节了云端的资源配置,保证了云端的快速计算能力,使得云…
