当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel ASLR整数溢出漏洞(CVE-2015-1593)

     发表日期:2015-03-04 11:19:35

Linux Kernel ASLR整数溢出漏洞(CVE-2015-1593)
BugTraq-ID:72607
CVE-ID:CVE-2015-1593
发布日期:2015-02-13
更新日期:2015-03-03
受影响系统:
Linux kernel 〈 3.19-rc3
详细信息:

Linux Kernel是Linux操作系统的内核。

Linux kernel 3.19-rc3之前版本在ASLR的实现上存在安全漏洞,由于整数溢出,某些64位架构没有正确随机化进程栈,攻击者可利用此漏洞以内核权限执行任意代码。


来源:
Hector Marco
参考信息:
http://www.securityfocus.com/archive/1/534708
解决办法:
厂商补丁:

Linux
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.kernel.org/