Linux Kernel \'/fs/cifs/file.c\'本地内存破坏漏洞
发表日期:2014-02-10 14:56:00
Linux Kernel \'/fs/cifs/file.c\'本地内存破坏漏洞
BugTraq-ID:65588
CVE-ID:CVE-2014-0069
受影响系统:
Linux kernel
详细信息:
Linux Kernel是Linux操作系统的内核。
Linux Kernel在非缓存写操作过程中,cifs处理伪造的用户指针时出现错误,在实现上存在本地内存破坏漏洞,成功利用后可使攻击者造成内存泄露,获取敏感信息。
来源:
Al Viro (viro@zeniv.linux.org.uk)
参考信息:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2014-0069
解决办法:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/
http://article.gmane.org/gmane.linux.kernel.cifs/9401
http://article.gmane.org/gmane.linux.kernel.cifs/9402