LinuxKernel實現存在共享記憶體繞過安全限制漏洞

受影響系統

Linux kernel < 2.6.16
Linux kernel 2.4.x
VMWare ESX Server 2.5.4
VMWare ESX Server 2.5.3
VMWare ESX Server 2.1.3
VMWare ESX Server 2.0.2

描述

Linux Kernel是開放源碼作業系統Linux所使用的核心
Linux Kernel實現上存在漏洞,允許本地用戶繞過IPC許可權控制,可能導致記憶體信息泄露。
通過使用mprotect可以獲得以唯讀方式attach的共享記憶體的寫許可權

廠商補丁

Linux
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2
VMWare
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.vmware.com/download/esx/esx-253-200610-patch.html
http://www.vmware.com/download/esx/esx-254-200610-patch.html
http://www.vmware.com/download/esx/esx-213-200610-patch.html
http://www.vmware.com/download/esx/esx-202-200610-patch.html

相關詞條

相關搜尋

熱門詞條

聯絡我們