Linux内核维护者修复了一个有5年历史的严重bug<http://arstechnica.com/security/2014/05/linux-gets-fix-for-code-execution-flaw-that-went-unpatched-since-2009/> ,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。
该内存溢出bug是在*2009*年发布的*2.6.31-rc3*中被引入到内核的,它存在于控制Linux伪tty设备<http://linux.die.net/man/7/pty> 的n_tty_write函数中,允许无特权的用户执行恶意代码。 安全研究员Dan Rosenberg说它是过去一年发现的第一个权限提升漏洞,表示此类严重的漏洞每隔几年才会出现一个。 bug的编号是 CVE-2014-0196<http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0196> ,概念攻击代码已经公布 <http://bugfuzz.com/stuff/cve-2014-0196-md.c>。 该漏洞于*2014-05-03*被修复<https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=4291086b1f081b869c6d79e5b7441633dc3ace00> 。 在Ubuntu13.10 x64下测试, cat /proc/kallsyms | grep commit_creds 返回的函数地址是0,只有sudo cat才能得到正确的地址。 说明系统有做这方面的安全考虑,一般用户无法获得函数入口地址,攻击代码无法提权。 但不代表较老的发行版或嵌入式设备有此类保护。 -- 您收到此邮件是因为您订阅了 Google 网上论坛的“广州 GNU/Linux 用户组”论坛。 要退订此论坛并停止接收此论坛的电子邮件,请发送电子邮件到[email protected]。 要向此网上论坛发帖,请发送电子邮件至 [email protected]。 通过以下网址访问此论坛:http://groups.google.com/group/gzlug。 要查看更多选项,请访问 https://groups.google.com/d/optout。
