当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel \'/fs/aio.c\'本地信息泄露漏洞

     发表日期:2014-06-23 11:12:00

Linux Kernel \'/fs/aio.c\'本地信息泄露漏洞

BugTraq-ID:68176

CVE-ID:CVE-2014-0206

 

受影响系统:

Linux kernel

详细信息:

 

Linux Kernel是Linux操作系统的内核。

 

 

 

Linux Kernel的AIO子系统中,函数aio_read_events_ring()没有正确过滤用户空间内的AIO环型报文头,未授权本地用户可利用此漏洞随意获取内核及其他进程的内存。

 

 

来源:

Mateusz Guzik

解决办法:

厂商补丁:

 

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

 

 

http://www.kernel.org/

 

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=a31ad380bed817aa25f8830ad23e1a0480fef797