|
發(fā)布日期:2012-08-28
更新日期:2012-08-30
受影響系統(tǒng):
Linux kernel 3.5.x
Linux kernel 3.4.x
不受影響系統(tǒng):
Linux kernel 3.5.3
Linux kernel 3.4.10
描述:
---------------------------------------------------------------------------------
Linux Kernel 3.4.x或3.5.x版本在實現(xiàn)上存在兩個漏洞��,可被本地惡意用戶利用造成拒絕服務���。
1)在刪除目錄分層時存在空指針引用錯誤,通過在大型目錄層次運行 "rm -rf"����,可造成內核崩潰。成功利用此漏洞需要RAID設備上具有ext4文件系統(tǒng)�。
2)由于缺少時鐘轉換,i.MX時鐘架構中存在空指針引用錯誤����,通過誘使用戶使用aplay播放特制WAV文件,可造成內核崩潰���。
<*來源:Maciej Zenczykowski
鏈接:http://secunia.com/advisories/50421/
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.5.3
http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.4.10
*>
建議:
--------------------------------------------------------------------------------
廠商補����。
Linux
-----
目前廠商已經發(fā)布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.kernel.org/
更多關于Linux Kernel的詳細信息����,或者下載地址請點這里
本文出自:億恩科技【www.ruiliheng.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商����!15年品質保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
