Linux kernel 输入验证漏洞

漏洞名称: Linux kernel 输入验证漏洞
CNNVD编号: CNNVD-201306-131
发布时间: 2013-06-08
更新时间: 2013-06-08
危害等级: 中危  中危
漏洞类型: 输入验证
威胁类型: 本地
CVE编号: CVE-2013-2146

Linux Kernel是美国Linux基金会发布的开放源码操作系统Linux所使用的内核。 
        Linux kernel 3.8.8及之前的版本中的arch/x86/kernel/cpu/perf_event_intel.c中存在漏洞。该漏洞源于当启用Performance Events Subsystem时,程序指定了不正确的位掩码。本地攻击者可通过尝试设置保留位利用该漏洞造成拒绝服务(通用保护故障和系统崩溃)。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: 
        http://www.openwall.com/lists/oss-security/2013/06/05/23

posted @ 2013-06-09 10:22  夏虫xm  阅读(265)  评论(0编辑  收藏  举报