漏洞名称：Linux Kernel 本地权限提升漏洞(CVE-2015-5157)

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-07-31 17:50:29

BUGTRAQ ID:76005

CVE ID:CVE-2015-5157

受影响系统：

Linux kernel 3.3.5

Linux kernel 3.3.4

Linux kernel 3.3.2

详细信息：

Linux Kernel是Linux操作系统的内核。

Linux kernel在用户代码将RSP指向内核NMI栈并执行SYSCALL时，恶意的用户代码可造成忽略某些NMI，获取提升的权限或造成内核崩溃。

漏洞来源：

Petr Matousek （pmatouse@...hat.com）

解决方案：

厂商补丁：

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=810bc075f78ff2c221536eb3008eac6a492dba2d

■服务概述