当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel \'write_tag_3_packet()\'函数本地堆缓冲区溢出漏洞

信息来源:x90c (http://www.x90c.org)      发表日期:2013-11-15 11:42:00

Linux Kernel是Linux操作系统的内核。

Linux kernel 2.6.18 eCryptfs内的write_tag_3_packet()没有检查内存复制长度变量,在实现上存在堆缓冲区溢出漏洞,成功利用后可导致内核崩溃及权限提升。

 

BUGTRAQ-ID:63493

受影响系统:

Linux kernel 2.6.18

 

解决办法:暂无

厂商补丁:

Linux

-----

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.kernel.org/

参考信息:

http://seclists.org/fulldisclosure/2013/Nov/23