当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

漏洞名称:Linux Kernel 'fs/pipe.c'多个本地内存破坏漏洞

     发表日期:2015-06-05 15:56:53

漏洞名称:Linux Kernel 'fs/pipe.c'多个本地内存破坏漏洞(CVE-2015-1805)
BUGTRAQ ID:74951
CVE ID:CVE-2015-1805
受影响系统:
Linux kernel
详细信息:
 
Linux Kernel是Linux操作系统的内核。
 
 
 
Linux kernel的vectored pipe读写功能实现中存在漏洞,原子访问操作失败后重试时,该功能没有考虑已经处理过的I/O vector。本地非特权用户利用此漏洞可造成系统崩溃,或提升系统权限。
 
 
漏洞来源:
Red Hat
解决方案:
厂商补丁:
 
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f0d1bec9d58d4c038d0ac958c9af82be6eb18045
 
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=637b58c2887e5e57850865839cc75f59184b23d1