Linux Kernel ext3消息记录格式化字符串漏洞

漏洞名称: Linux Kernel ext3消息记录格式化字符串漏洞
CNNVD编号: CNNVD-201303-415
发布时间: 2013-03-21
更新时间: 2013-03-21
危害等级: 中危  中危
漏洞类型:  
威胁类型: 本地
CVE编号: CVE-2013-1848

Linux Kernel是开放源码操作系统Linux所使用的内核。
        Linux Kernel中存在权限提升漏洞,该漏洞源于记录消息时‘ext3_blkdev_get()’和‘get_sb_block()’函数中存在格式化字符串错误。攻击者利用该漏洞安装特制的ext3图像。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.openwall.com/lists/oss-security/2013/03/20/8

来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2013/03/20/8

来源:SECUNIA
名称:52661
链接:http://secunia.com/advisories/52661
posted @ 2013-03-21 17:35  夏虫xm  阅读(150)  评论(0)    收藏  举报