Linux Kernel 'madvise_remove()'函數(shù)本地拒絕服務漏洞

發(fā)布日期：2012-08-20
更新日期：2012-08-23

受影響系統(tǒng)：
Linux kernel 3.4.x
Linux kernel 3.2.x
Linux kernel 3.0.x
Linux kernel 2.6.x
描述：
---------------------------------------------------------------------------------
 

BUGTRAQ  ID: 55151
CVE ID: CVE-2012-3511

Linux Kernel其基礎為linux平臺，linux為C語言編寫的內核，基于此內核又衍生出了具體的Red Hat linux 、open SUSE linux等具體的操作系統(tǒng)，一套基于Linux內核的完整操作系統(tǒng)叫作Linux操作系統(tǒng)，或是GNU/Linux。

Linux Kernel在 "madvise_remove()" 函數(shù)的實現(xiàn)上存在釋放后重用漏洞，可被惡意本地用戶利用造成引用已經(jīng)釋放的內存。

<*來源：Andy Lutomirski
 
  鏈接：http://secunia.com/advisories/50310/
*>

建議：
--------------------------------------------------------------------------------
廠商補�。�

Linux
-----
目前廠商已經(jīng)發(fā)布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://www.kernel.org/

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]