Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。

该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。

安全研究员Dan Rosenberg说它是过去一年来发现的第一个权限提升漏洞,表示此类严重的漏洞每隔几年才会出现一个。

bug的编号是 CVE-2014-0196,概念攻击代码已经公布。

该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。

安全研究员Dan Rosenberg说它是过去一年来发现的第一个权限提升漏洞,表示此类严重的漏洞每隔几年才会出现一个。

bug的编号是 CVE-2014-0196,概念攻击代码已经公布。

文章转载自 开源中国社区[https://www.oschina.net]

Linux 内核修正 5 年历史的严重 bug相关推荐

  1. linux内核3.6版本及以下的bug引发的故障--cpu使用率100%

    现象:          旗舰店运价库cpu使用率100%,load升高,导致后续的请求失败.          重启服务器,cpu.load恢复正常. 触发条件:         (1)linux内 ...

  2. Linux 内核版本和发布历史

    Linux 内核最早是由林纳斯·托瓦兹1991年为自己个人电脑开发的,他当时在 Usenet 新闻组 comp.os.minix 登载帖子,这份著名的帖子标志着 Linux 内核计划的正式开始. 在 ...

  3. Linux内核下载(包括历史版本)

    由于官网下载比比较慢也不是很好寻找,这里分享一个链接供大家下载 kernel

  4. Scratch 被禁止访问;Linux 内核历史报告2020 等开源之道每周评论2020 09 15

    点击上方蓝字,关注开源之道 声明:本文所言论,仅代表适兕个人观点 论文阅读心得与体会 Linux 内核历史报告2020 原文链接:the 2020 Linux Kernel History Repor ...

  5. Linux的历史----Linux内核剖析(一)

    Unix操作系统 Unix的由来 汤普逊和里奇最早是在贝尔实验室开发Unix的,此后的10年,Unix在学术机构和大型企业中得到了广泛的应用,当时的UNIX拥有者AT&T公司以低廉甚至免费的许 ...

  6. 应该知道的Linux历史—Linux内核剖析

    [推荐阅读] 值得学习的Linux内核锁(一) 值得学习的Linux内核锁(二) Linux 内核中的宏定义 Linux进程管理之ARM64的三级调度域 深度解剖Linux内核源码调度器原理 Unix ...

  7. Linux内核简介、版本号、发布历史及发行版

    https://www.linuxidc.com/Linux/2011-08/40049.htm https://blog.csdn.net/love_Aym/article/details/8072 ...

  8. 【历史上的今天】10 月 5 日:Linux 内核正式面世;乔布斯逝世;谷歌发布 Android 6.0

    整理 | 王启隆 透过「历史上的今天」,从过去看未来,从现在亦可以改变未来. 今天是 2022 年 10 月 5 日,历史上的今天是科技史上令人难忘的一天,在 8 月 25 日的"历史上的今 ...

  9. Windows程序员初学Linux内核(附Linux内核各版本历史纪年表)

    我是荔园微风,作为一名在IT界整整25年的老兵,最近受邀给年轻人讲了一场Windows内核和Linux内核相关的讲座.大家听得非常认真.下面我把其中一些PPT放上来和大家分享. Windows内核(右 ...

最新文章

  1. MYSQL 练习题
  2. memcached完全剖析系列教程《转》 memcached完全剖析系列教程–2.理解memcached的内存存储...
  3. linux 7修改主机名重启后不生效_Linux 中改变主机名的 4 种方法 | Linux 中国
  4. 安装linux环境及相关包方法
  5. JavaWeb——springMVC请求数据绑定分类解析(深度好文)
  6. asp网上书店的代码_使用Helm将ASP.NET Core应用程序部署到Kubernetes容器集群
  7. 每月读书 2012-06
  8. Win7安装msu文件失败引发的一系列问题
  9. 基于Python的西瓜数据集 3.0α的SVM实现
  10. Target DLL has been cancelled
  11. C++ 语法篇之 static 用法
  12. 记录Windows11系统出现的一次蓝屏收集错误信息重启的问题
  13. 幼儿园语言活动包括哪几类_幼儿园语言活动形式有哪些
  14. 攻防世界之互相伤害!!!
  15. Homebrew替换阿里云镜像源
  16. 【青龙面板】返利好省
  17. ITK (1)窗宽窗位的意义与设置
  18. SCI/EI/ISTP论文收录索引号的查询方法
  19. 华为云数据库公网ip_企业数据上云必有一战,华为云12.12云数据库2折起
  20. Linux 两个文件求交集、并集、差集

热门文章

  1. 分布式事务实践 解决数据一致性 分布式事务实现:Event Sourcing模式
  2. nginx 升级http请求到websocket
  3. vue项目图片403
  4. go map详细使用方法
  5. yum install -y iptraf 显示找不到命令
  6. rust中使用cargo expand查看被宏隐藏的代码
  7. Centos7重装系统保留数据(仅限于光盘和ISO镜像形式)
  8. 给大家推荐几位顶级Go语言专家写的公众号
  9. 如何正确的开始用 Go 编程
  10. 面试题:双重检验锁⽅式实现 单例模式