来源:Solidot
6月17日,Invisible Things Lab通知X.org团队,他们发现了一个x86_32和x86_64平台的高危安全漏洞(PDF)。
漏洞涉及访问X server的用户进程的权限提升,它允许一个普通的用户进程提升到root权限,这个bug与X server无关,而与内核有关,它自Linux 2.6 Kernel以来便已存在。它可能会导致一个恶意的PDF文件绕过Linux的安全机制,获得root权限,破坏整个系统。不过到目前为止没有利用该bug的攻击发生。8月13日,Linus Torvalds合并了一个补丁初步修正了问题,在Linux 2.6.27.52、2.6.32.19、2.6.34.4和2.6.35.2中bug已经修复。
shampoo 于 2010-08-22 16:02:28发表:
《Invisible Things Lab通知X.org团队。。。。。它允许一个普通的用户进程提升到root权限,这个bug与X server无关,而与内核有关》
广告帖!
矛盾帖!
谎话帖!
与Xorg无关,为何通知Xorg?
Kernel允许一个普通的用户进程提升到root权限,X server就让它得到root权限啦?天真!Linus Torvalds几时使用过X windows?
炒股票时,总不会忘了抬出一个名叫Linus或Stallman滴;就像卖U盘的时候便会看到某个中国老头。
任何帖子里面有Linus或Stallman,只管喊声XXX万岁就可以绕过。
msjune 于 2010-08-22 10:27:09发表:
像这种事要高调些
shenhao0129 于 2010-08-22 09:53:03发表:
还好我升级到了比较新的版本了