当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel AACRAID Driver Compat IOCTL本地安全限制绕过漏洞

信息来源:Dan Carpenter (error27@gmail.com)      发表日期:2013-06-01 14:24:00

Linux Kernel是Linux操作系统的内核。

支持Adaptec RAID控制器及compat mode(CONFIG_COMPAT)的Linux kernel 2.6.32.61, 2.6.34.14, 3.2.52, 3.4.67, 3.10.17, 3.11.6没有对compat ioctl例程进行验证,可导致绕过安全限制并执行未授权操作。

 

BUGTRAQ-ID:63888

CVE-ID:2013-6383

受影响系统:

Linux kernel

 

解决办法:

厂商补丁:

 

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.kernel.org/

https://git.kernel.org/linus/f856567b930dfcdbc3323261bf77240ccdde01f5

参考信息:

https://bugzilla.redhat.com/show_bug.cgi?id=1033530