51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Linux内核修正5年历史的严重bug

作者:WinterIsComing
系统 Linux
Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。

Linux内核维护者修复了一个有5年历史的严重bug,此bug是一个本地权限提升漏洞,管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。

[[112849]]

该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的,它存在于控制Linux伪tty设备的n_tty_write函数中,允许无特权的用户执行恶意代码。

安全研究员Dan Rosenberg说它是过去一年来发现的第一个权限提升漏洞,表示此类严重的漏洞每隔几年才会出现一个。

bug的编号是 CVE-2014-0196,概念攻击代码已经公布

via: http://www.solidot.org/story?sid=39507 

责任编辑:黄丹 来源: solidot.org
Linux内核bug漏洞
相关推荐
Linux 内核 API 复杂历史
由于用户通常不会运行最新的顶层Linux内核,因此从用户的角度来看,它也是一个非常分散的代码库,这对安全性有重要影响。

2022-02-15 14:53:38

Linux内核API
承载百年历史 IBM论坛谈转型
谈到中国企业转型面临的机遇与挑战时,中国工程院秘书长、原中国工程院副院长邬贺铨院士表示:“未来中国的经济发展将向以高附加价值的方向进行产业升级,其中信息技术将扮演极其重要的角色。

2011-03-25 09:46:41

IBM高峰论坛
苹果iPod Touch停产,20年历史iPod传奇时代结束
苹果公司周二宣布,将停产iPodtouch,这是该公司仍在销售的便携式音乐播放器的最后一个型号。此举不仅标志着科技行业最具影响力的设备之一的终结,也标志着iPod产品线的终结。

2022-05-11 14:59:43

iPodTouch音乐播放器苹果
一个八没发现Linux内核bug
存在于网络工作socket初始化中的一个Linux内核bug可以使攻击者获得root权限而造成损害。安全漏洞存在于所有2.4和2.5系列的内核,这种情况很可能自2001年以来就存在了。

2009-08-18 11:01:51

15年历史Python 漏洞复活,影响35万个项目
Trellix的研究人员现在表明,攻击者可以利用该漏洞编写任意文件,并在大多数情况下执行恶意代码。他们针对几个使用易受攻击的Python模块的流行应用程序证明了这一点,甚至展示了攻击者如何使用社会工程在具有管理员权限的目标系统上执行任意代码。

2022-09-23 00:09:48

项目Python漏洞
诺基亚百年历史呈献 致所有人集体回忆
有一个来自芬兰的手机品牌,它曾经以接近40%的市场份额笑傲全球,统领手机市场。它曾经是行业的品牌标杆,为业界缔造了一个个无法超越的经典。

2013-09-10 16:04:21

诺基亚WP微软
恢复36年历史 新版Windows11黑屏重新改回蓝屏
现在Win11上,新版Win11Build22000.346发布之后,细心的玩家可能注意到,微软又把黑屏改回蓝屏了,以后死机看到的又是蓝屏了。

2021-11-14 11:50:36

Windows 11操作系统微软
Bug 排查大曝光,涉及Linux 内核那种
本文为大家完整展示了一次bug的定位过程,可以看到Linux为我们提供了极为丰富的调试工具,当然这离不开Linux系统本身优秀的设计思想,那就是将进程和内核的运行时信息通过文件系统提供出来,这极大的方便了问题的排查与定位。

2021-03-01 08:16:44

Linux 内核代码
Linux 内核严重蓝牙漏洞,影响多个版本
谷歌安全研究人员在LinuxKernel中发现了一组蓝牙漏洞(BleedingTooth),该漏洞可能允许攻击者进行零点击攻击,运行任意代码或访问敏感信息。

2020-10-15 12:24:46

Linux漏洞攻击
从跟随到超越 联想打印机20年历史回顾
1991年到2011年,20年沧海桑田,联想打印业务从无到有,从小到大。今天,联想打印机已经累计销售了1018万台,成为消费者最信赖和喜爱的品牌之一。再回首,细细梳理这20年的历史,你会发现联想打印业务和中国打印机市场的发展密不可分,因为联想,历史变得不同。

2011-05-03 14:28:26

打印机联想
已有28年历史写字板将正式从Windos系统中移除
目前微软并未透露移除写字板的具体原因,但恶意软件也曾利用过写字板进行攻击活动。

2023-09-05 13:57:12

已有28年历史写字板将正式从Windows系统中移除
目前微软并未透露移除写字板的具体原因,但恶意软件也曾利用过写字板进行攻击活动。今年年初,Qbot恶意软件操作就通过滥用Windows10写字板中的DLL劫持缺陷来感染计算机并逃避检测。

2023-09-06 08:25:07

100分输家:一个146年历史诺基亚为何4间陨落
2011年初夏,我们造访在地图上海程距离与台湾最远的北欧国度——芬兰,只为了解开一个谜题:“一个有146年历史的。企业,怎能够在4年时间,就濒临崩溃?”

2013-09-05 11:23:07

九张 Gif 图回顾 Web 设计 25 年历史
Froont,一家为web设计师制作工具的旧金山公司,用9个GIF格式动画来表现网页设计在过去25年的发展历程。如果你想知道为什么CSS这么重要,为什么Flash会逐渐淘汰,这些动画图或许能让你一窥究竟。

2014-12-15 15:13:10

Web设计
26年历史一刻!中国500强数量首超美国
2020年《财富》世界500强排行榜正式发布。今年《财富》世界500强排行榜企业的营业收入达到33万亿美元,创下历史新高,接近中美两国GDP的总和。

2020-08-11 09:30:39

科技人工智能企业
攻击者利用已有六年历史 Office 漏洞传播间谍软件
攻击者正利用已存在6年的微软Office远程代码执行(RCE)漏洞,以恶意Excel附件的形式在电子邮件中传播间谍软件。

2023-12-22 16:06:40

Linux之父动手修改Linux内核古老Bug(附下载)
前往巴西参加了LinuxCon大会之后,LinusTorvalds立即投入工作,近日又放出了LinuxKernel系统内核的2.6.36rc5预览版。该版本依然是修复bug和其他问题为主,其中就包括一个存在了14年之久的古老bug。

2010-09-26 10:10:10

Linux内核
Tomcat如何修正JDK原生线程池Bug
为提高处理能力和并发度,Web容器一般会把处理请求的任务放到线程池,而JDK的原生线程池先天适合CPU密集型任务,并不适合我们通常的IO密集任务处理,于是Tomcat改造之。

2021-08-20 08:22:12

Tomcat原生线程池
Linux内核将用Nftables替代iptables
新的防火墙子系统包过滤引擎Nftables将在Linux3.13中替代有十多年历史的iptables。iptablesnetfilter在2001年加入到2.4内核中。

2013-10-21 17:21:38

Linux内核Nftablesiptables
bug排查大曝光,涉及Linux内核那种
本文为大家完整展示了一次bug的定位过程,可以看到Linux为我们提供了极为丰富的调试工具,当然这离不开Linux系统本身优秀的设计思想,那就是将进程和内核的运行时信息通过文件系统提供出来。

2021-03-11 14:28:11

bugLinux内核
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服