linux社区爱心援助Linux认证系列教程业界动态站务新闻公司招聘网络学院网址大全LPI专题CISCO专题
设为首页
加入收藏
管理团队
JSP  
JAVA  
PERL  
 您的位置:首页 > article > 新闻与认证 > 业界动态 >
栏目导栏
资料搜索
热门文章
·Linux网站大全
·红旗工作站 5.0 免费下载
·推荐:《Ubuntu Linux 入门到精
·2007年当老板最赚钱十大行业排
·Linux合并:日子好过,狼也来了
·谈谈从Windows转向UNIX的一些困
·Linux和Windows之间的市场拉锯
·中国Linux OEM第一大单出水
·FC6 test1版发布
·Linux操作系统的中文化现状基本
·盖茨:微软的最大竞争对手是IB
·本站管理团队!欢迎各位加入!
·开发者发行版:Fedora Core 6
·腾讯奇瑞QQ之争双方各执一词 紧
·新华**LINUX**发布华镭系统桌面
最新文章
·KDE 4.1.3 - Change正式发布
·Novell即将面临FSF起诉 禁止其
·诺基亚否认推Linux手机 指责媒
·自由软件之父Stallman:OLPC背
·Firefox3.1版将在年底透露部分
·诺基亚将在更多产品上采用Linu
·Firefox的下一个杀手级功能 Aw
·Ubuntu Linux正式公布后续版本
·Firefox3.0浏览器火速前进比2.
·自由软件用户的九大特点
·易PC在澳将售 Windows版比linu
·微软授权费打折 欲反击Linux蚕
·Novell公布SUSE Linux Server1
·JavaOne 2008开幕 开源与Java进
·Linux系统最需要的是电脑游戏
Linux kernel 2.6.17.4有重大权限漏洞
[ 作者:  加入时间:2006-07-24 10:25:10  来自:solidot ]

seclists.org网站上公布了一个危险的漏洞,它存在于kernel 2.6.17.4中。普通用户可以在读入大文件的时候获得root权限。这是原文以及原理,并附带有测试代码。看上去,似乎让mmap填充读入的大文件时,让系统的速度放慢,从而有时间截获系统对于/proc/self/environ设setuid bit,获得root权限。

详见:

http://seclists.org/lists/fulldisclosure/2006/Jul/0312.html

评论】【加入收藏夹】【 】【打印】【关闭
※ 相关链接
 ·无线设备驱动漏洞多 黑客轻易控制笔记本  (2006-06-26 21:21:59)
 ·Sun Java虚拟机路径处理绕过安全模型漏洞  (2006-06-23 19:02:10)
 ·Linux内核漏洞浅析  (2006-06-23 17:58:28)
 ·Linux下查找漏洞的N种兵器  (2006-06-20 19:59:38)
 ·浅析PHP程序中的目录遍历漏洞  (2006-06-16 12:10:23)
 ·Linux Kernel拒绝服务漏洞  (2005-12-29 12:25:56)
© CopyRight 2006-2009 xxlinux.com.Inc All Rights Reserved
Powered by xxlinux.com