当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel ptrace SYSRET路径权限提升漏洞

     发表日期:2014-07-07 15:43:00

Linux Kernel ptrace SYSRET路径权限提升漏洞

CVE-ID:CVE-2014-4699

 

受影响系统:

Linux kernel 3.x

Linux kernel 2.x

详细信息:

 

Linux Kernel是Linux操作系统的内核。

 

 

 

Linux Kernel 2.6.32.63, 3.10.46, 3.2.60, 3.12.24, 3.14.10, 3.15.3, 3.4.96版本在处理完某些ptrace事件后没有正确恢复某些CPU寄存器,这可使攻击者可以篡改tracee寄存器并获取提升的权限。此漏洞仅影响Intel CPU上运行的64位系统。

 

 

来源:

Andy Lutomirski

参考信息:

http://secunia.com/advisories/59633/

解决办法:

厂商补丁:

 

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.97

 

https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.47

 

https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.11

 

https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.15.4