pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 Linux Kernel的AACRAID驱动绕过IOCTL的安全限制
来源
secunia.com
软件名
Linux Kernel 2.6.x
描述
Linux Kernel中的漏洞可被恶意的本地用户绕过特定的安全限制
由于AACRAID驱动不能正确的检查IOCTL的优先权,这可通过向驱动发送特定的IOCTL来执行潜在的危险操作。
这在V2.6.23-rc2之前的版本已经报告 ,其它版本也可能受到影响。
解决方案
升级到V2.6.23-rc2
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|