受影響系統
Linux kernel < 2.6.19-rc1不受影響系統
Linux kernel 2.6.19-rc1描述
Linux Kernel是開放源碼作業系統Linux所使用的核心。Linux Kernel實現上存在漏洞,本地攻擊者可能利用此漏洞導致核心記憶體泄露。
如果接收到了無效的用戶空間地址的話,Linux的copy_from_user函式就無法正確地清除核心緩衝區。這允許攻擊者通過從無效的地址附加檔案導致讀取未初始化的核心記憶體。這個漏洞僅影響s390架構。
廠商補丁
Linux目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.kernel.org/
