厂商为Linux核心的安全漏洞打补丁
发布时间: 2009-09-23 丨 阅读次数: 10207
开放源代码社团和Linux厂商为Linux核心的一个安全漏洞发布了补丁程序,这个漏洞有可能使黑客控制在用户机器上运行的Linux操作系统。
这个漏洞是波兰非盈利组织iSEC安全研究的研究人员Paul Starzetz上月发现的。上周三公开披露的这个漏洞存在于Linux核心的内存管理代码中,据iSEC说,这个漏洞有可能使黑客作为本地用户进入系统,然后获得目标系统的根特权。
这个漏洞影响直至2.4.24的2.4系列全部核心、直至2.2.25的全部2.2核心和包括2.6.2的2.6核心系列。不受影响的Linux核心只有2.4.25和2.6.3。
Red Hat和SuSE Linux等主要Linux厂商已发布了这个漏洞的补丁程序。
这个漏洞是波兰非盈利组织iSEC安全研究的研究人员Paul Starzetz上月发现的。上周三公开披露的这个漏洞存在于Linux核心的内存管理代码中,据iSEC说,这个漏洞有可能使黑客作为本地用户进入系统,然后获得目标系统的根特权。
这个漏洞影响直至2.4.24的2.4系列全部核心、直至2.2.25的全部2.2核心和包括2.6.2的2.6核心系列。不受影响的Linux核心只有2.4.25和2.6.3。
Red Hat和SuSE Linux等主要Linux厂商已发布了这个漏洞的补丁程序。
