Linux Kernel ‘sa_restorer’字段本地信息泄露漏洞
|
|
|||||||||||||||||||
| 漏洞名称: | Linux Kernel ‘sa_restorer’字段本地信息泄露漏洞 |
| CNNVD编号: | CNNVD-201303-205 |
| 发布时间: | 2013-03-13 |
| 更新时间: | 2013-03-13 |
| 危害等级: |  |
| 漏洞类型: | 信息泄露 |
| 威胁类型: | 本地 |
| CVE编号: | CVE-2013-0914 |
| 漏洞来源: | Kees Cook |
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux kernel中存在本地信息泄露漏洞,该漏洞源于sa_restorer字段在exec中没有被清除。本地攻击者利用该漏洞将父级ASLR信息泄露给子级,导致进一步攻击。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://www.kernel.org/
|
来源: BID |
