当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel本地权限提升漏洞(CVE-2015-3636)

     发表日期:2015-05-13 10:08:05

Linux Kernel本地权限提升漏洞(CVE-2015-3636)
BugTraq-ID:74450
CVE-ID:CVE-2015-3636
发布日期:2015-05-04
更新日期:2015-05-12
受影响系统:
Linux kernel
详细信息:
 
Linux Kernel是Linux操作系统的内核。
 
 
 
Linux kernel的ping套接字实现上存在释放后重利用漏洞,x86-64架构的本地用户利用此漏洞可造成系统崩溃,非x86-64架构的用户可提升其权限。
 
 
来源:
Wen Xu
解决办法:
厂商补丁:
 
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://github.com/torvalds/linux/commit/a134f083e79fb4c3d0a925691e732c56911b4326
 
 
 
http://www.openwall.com/lists/oss-security/2015/05/02/5