当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel整数溢出漏洞

信息来源:Fabian Yamaguchi      发表日期:2013-07-16 11:26:00

Linux Kernel是Linux操作系统的内核。

Linux kernel 3.12之前版本drivers/uio/uio.c的uio_mmap_physical函数没有验证内存块的大小,可使本地用户通过特制的mmap操作破坏内存或提升权限。

 

BUGTRAQ-ID:63707

CVE-ID:2013-6763

 

受影响系统:

Linux kernel <= 3.3.5

 

解决办法:

厂商补丁:

 

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.kernel.org/

https://www.kernel.org/pub/linux/kernel/v3.x/patch-3.12.bz2

https://github.com/torvalds/linux/commit/7314e613d5ff9f0934f7a0f74ed7973b903315d1

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=7314e613d5ff9f0934f7a0f74ed7973b903315d1