当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel本地安全限制绕过漏洞(CVE-2014-8989)

     发表日期:2014-12-08 13:24:57

Linux Kernel本地安全限制绕过漏洞(CVE-2014-8989)

BugTraq-ID:71367

CVE-ID:CVE-2014-8989

发布日期:2014-11-13

更新日期:2014-12-02

受影响系统:

Linux kernel < 3.17.4

详细信息:

Linux Kernel是Linux操作系统的内核。 Linux kernel 3.17.4之前版本,没有正确限制移除某些名称空间内附加的组成员,这可使本地用户通过包含组目录条目的POSIX ACL,绕过目标文件权限。

来源:

vendor

解决办法:

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://thread.gmane.org/gmane.linux.man/7385/

http://www.openwall.com/lists/oss-security/2014/11/20/4