http://www.ithome.com.tw/itadm/article.php?c=47524 这两个出现於Linux核心的漏洞都无法正确确认使用者指标值，因此导致记忆体存取漏洞 ，骇客能够利用上述漏洞以读取或写入记忆体区域。 安全研究机构Securityfocus在上周发表多个Linux核心漏洞，其中包括一个区域权限扩张 及两个记忆体存取漏洞，这些漏洞除了影响2.6.24.1版本以前的Linux核心外，更可能包 括红帽及Ubuntu产品。 两个区域记忆体存取漏洞分别是"vmsplice_to_user()"及"copy_from_user_mmap_sem()" ，这两个漏洞都无法正确确认使用者指标值，因此导致记忆体存取漏洞，骇客能够利用上 述漏洞以读取或写入记忆体区域。 这两个影响Linux核心的记忆体存取漏洞可仍影响Turbolinux Server、RedHat Fedora， 後者更影响Debian Linux。 另一个"vmsplice_to_pipe()"漏洞则是区域权限扩大漏洞，骇客得以取得受害电脑的超级 使用权限。受影响的Linux系统除了红帽及Turbolinux Server外，还扩及Ubuntu Linux、 Slackware Linux及openSUSE等。 虽然资安业者Secunia将此一扩大权限漏洞列为低风险等级，不过红帽及Ubuntu都在短时 间内分别修补了该扩大权限漏洞。（编译/陈晓莉） --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 210.64.238.78