发布日期:2012-10-09
更新日期:2012-10-11
受影响系统:
Linux kernel 3.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55855
CVE ID: CVE-2012-0957
Linux Kernel是Linux操作系统的内核。
Linux Kernel存在本地信息泄露漏洞,在"uname()"系统调用后计算系统信息结构时的错误,可被本地攻击者利用通过UNAME26执行区间获取内核栈内存。
<*来源:Brad Spengler (spender@grsecurity.net)
链接:
https://lkml.org/lkml/2012/10/9/550
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: