漏洞名称: Linux kernel 安全漏洞
CNNVD编号: CNNVD-201701-114
发布时间: 2017-01-06
更新时间: 2017-01-06
危害等级: 高危  高危
漏洞类型: 资料不足
威胁类型: 本地
CVE编号: CVE-2016-9754

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。

Linux kernel 4.6.1之前的版本中的profiling子系统的kernel/trace/ring_buffer.c文件的‘ring_buffer_resize’函数存在安全漏洞,该漏洞源于程序没有正确的处理整数计算。本地攻击者可通过写入/sys/kernel/debug/tracing/buffer_size_kb文件利用获取权限。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.6.1

   
 

Linux Linux_kernel:4 ...