linux核心維護者修複了一個有5年曆史的嚴重bug,此bug是一個本地權限提升漏洞,管理者和使用者都需要盡可能快的将系統更新到包含修正的最新版本。
該記憶體溢出bug是在2009年釋出的2.6.31-rc3中被引入到核心的,它存在于控制linux僞tty裝置的n_tty_write函數中,允許無特權的使用者執行惡意代碼。
安全研究員dan rosenberg說它是過去一年來發現的第一個權限提升漏洞,表示此類嚴重的漏洞每隔幾年才會出現一個。
bug的編号是 cve-2014-0196,概念攻擊代碼已經公布。
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)