当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel本地权限提升漏洞

信息来源:Catalin Marinas      发表日期:2013-07-01 11:46:00

Linux Kernel是Linux操作系统的内核。

Linux kernel对ARM上的get_user/put_user缺少访问权限检查,本地攻击者可利用此漏洞读写内核内存,获取提升的权限。

 

BUGTRAQ-ID:63734

CVE-ID:2013-6282

受影响系统:

Linux kernel 3.2.2

Linux kernel 3.2.13

Linux kernel 3.2.1

 

解决办法:

厂商补丁:

 

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/

https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/arch/arm/include/asm/uaccess.h?id=8404663f81d212918ff85f493649a7991209fa04