微点交流论坛

标题: Linux Kernel 多个漏洞 [打印本页]

作者: pioneer 时间: 2008-7-14 15:58 标题: Linux Kernel 多个漏洞

来源

secunia.com

操作系统

Linux Kernel 2.6.x

描述

1)处理
drivers/net/hamradio/6pack.c,drivers/net/hamradio/mki
ss.c, drivers/net/irda/irtty-
sir.c,drivers/net/ppp_async.c,
drivers/net/ppp_synctty.c,drivers/net/slip.c,
drivers/net/wan/x25_asy.c, 和
drivers/net/wireless/strip.c时tty中存在多个空指针被提
领错误，这可导致崩溃kernel或潜在执行任意扩大权限的代
码
2)arch/x86/kernel/ptrace.c的"sys32_ptrace()"函数中的
一个错误可导致"task_struct"结构的"refcount"字段溢出，
并出发多个use-after-free错误
成功执行需要kernel在x86-64平台上运行
该漏洞在V2.6.25.10之前的版本中已经报告

解决方案

更新到V2.6.25.10

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn