pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Linux Kernel "do_coredump()"泄漏信息
来源
secunia.com
操作系统
Linux Kernel 2.4.x
Linux Kernel 2.6.x
描述
这可被恶意的当前用户潜在泄漏敏感信息
fs/exec.c的"do_coredump()"函数将核心dump到已存在的文件时,没有正确地确认用户ID。这可通过欺骗另一个用户ID的应用程序访问已经存在的核心dump文件访问敏感信息
该漏洞在V2.4.x中已经报告,V2.6.24-rc4到2.6.x也已经确认。
解决方案
version 2.6.24-rc4中已经修复
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
