Linux kernel ‘perf_swevent_init’函数数字错误漏洞

漏洞名称: Linux kernel ‘perf_swevent_init’函数数字错误漏洞
CNNVD编号: CNNVD-201305-246
发布时间: 2013-05-15
更新时间: 2013-05-15
危害等级: 高危  高危
漏洞类型: 数字错误
威胁类型: 本地
CVE编号: CVE-2013-2094

Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。 
        Linux kernel 3.8.9之前的版本中的kernel/events/core.c中的‘perf_swevent_init’函数中存在漏洞,该漏洞源于程序使用不正确的整数数据类型。本地攻击者可通过特制的perf_event_open系统调用利用该漏洞获得权限。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        https://news.ycombinator.com/item?id=5703758

posted @ 2013-05-16 09:42  夏虫xm  阅读(287)  评论(0编辑  收藏  举报