受影響系統
Linux kernel < 2.6.16Linux kernel 2.4.x
VMWare ESX Server 2.5.4
VMWare ESX Server 2.5.3
VMWare ESX Server 2.1.3
VMWare ESX Server 2.0.2
描述
Linux Kernel是開放源碼作業系統Linux所使用的核心。Linux Kernel實現上存在漏洞,允許本地用戶繞過IPC許可權控制,可能導致記憶體信息泄露。
通過使用mprotect可以獲得以唯讀方式attach的共享記憶體的寫許可權。
廠商補丁
Linux目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2
VMWare
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.vmware.com/download/esx/esx-253-200610-patch.html
http://www.vmware.com/download/esx/esx-254-200610-patch.html
http://www.vmware.com/download/esx/esx-213-200610-patch.html
http://www.vmware.com/download/esx/esx-202-200610-patch.html