Linux Kernel ‘__nfs4_get_acl_uncached()’本地缓冲区溢出漏洞

2020年2月6日22:44:56
评论

发布日期:2013-11-18
更新日期:2013-11-19

受影响系统:
Linux kernel 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 63791
CVE(CAN) ID: CVE-2013-4591

Linux Kernel是Linux操作系统的内核。

Linux Kernel没有正确检查__nfs4_get_acl_uncached内的缓冲区长度,在实现上存在安全漏洞,攻击者可利用此漏洞以内核权限执行任意代码。

<*来源:Red Hat
        Sachin Prabhu
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=7d3e91a89b7adbc2831334def9e494dd9892f9af

Linux Kernel 的详细介绍:请点这里
Linux Kernel 的下载地址:请点这里

相关阅读

Linux内核将用nftables替代iptables http:///Linux/2013-10/91727.htm

Linux 3.12代号Suicidal Squirrel http:///Linux/2013-09/90023.htm

怎样在 Ubuntu 上安装 Linux 3.11 内核 http:///Linux/2013-09/89674.htm

Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5 http:///Linux/2013-06/86110.htm

企鹅博客
  • 本文由 发表于 2020年2月6日22:44:56
  • 转载请务必保留本文链接:https://www.qieseo.com/154690.html

发表评论