Linux Kernel 本地权限提升漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel 本地权限提升漏洞

发表日期：2014-12-08 14:52:00

Linux Kernel 本地权限提升漏洞
BugTraq-ID:71685
CVE-ID:CVE-2014-9322
发布日期：2014-12-15
更新日期：2014-12-17
受影响系统：
Linux kernel
详细信息：

Linux Kernel是Linux操作系统的内核。

Linux kernel在bad_iret及paranoid条目的兼容性上存在安全漏洞，本地攻击者利用此漏洞可获取提升的权限。

来源：
Andy Lutomirski
解决办法：
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=6f442be2fb22be02cafa606f1769fa1e6f894441