Linux Kernel Netlink消息處理本地權(quán)限提升漏洞

發(fā)布日期：2012-08-21
更新日期：2012-08-26

受影響系統(tǒng)：
Linux kernel 3.5.x
Linux kernel 3.4.x
Linux kernel 3.2.x
描述：
---------------------------------------------------------------------------------
 

BUGTRAQ  ID: 55152
CVE ID: CVE-2012-3520

Linux Kernel其基礎(chǔ)為Linux平臺，linux為C語言編寫的內(nèi)核，基于此內(nèi)核又衍生出了具體的RedHat Linux 、Open SUSE Linux等具體的操作系統(tǒng)，一套基于Linux內(nèi)核的完整操作系統(tǒng)叫作Linux操作系統(tǒng)，或是GNU/Linux。

Linux Kernel在實現(xiàn)上存在本地權(quán)限提升漏洞，成功攻擊可允許攻擊者欺騙Netlink消息，繞過某些安全限制并獲取內(nèi)核級別權(quán)限。

<*來源：Pablo Neira Ayuso
 
  鏈接：http://secunia.com/advisories/50323/
        http://git.kernel.org/?p=linux/kernel/git/torvalds/linux.git;a=commit;h=e0e3cea46d31
*>

建議：
--------------------------------------------------------------------------------
廠商補丁：

Linux
-----
目前廠商已經(jīng)發(fā)布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www.kernel.org/

服務(wù)器租用/服務(wù)器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]