Linux內(nèi)核維護(hù)者修復(fù)了一個(gè)有5年歷史的嚴(yán)重bug，此bug是一個(gè)本地權(quán)限提升漏洞，管理員和用戶都需要盡可能快的將系統(tǒng)更新到包含修正的最新版本。

[[112849]]

該內(nèi)存溢出bug是在2009年發(fā)布的2.6.31-rc3中被引入到內(nèi)核的，它存在于控制Linux偽tty設(shè)備的n_tty_write函數(shù)中，允許無(wú)特權(quán)的用戶執(zhí)行惡意代碼。

安全研究員Dan Rosenberg說(shuō)它是過(guò)去一年來(lái)發(fā)現(xiàn)的第一個(gè)權(quán)限提升漏洞，表示此類嚴(yán)重的漏洞每隔幾年才會(huì)出現(xiàn)一個(gè)。

bug的編號(hào)是 CVE-2014-0196，概念攻擊代碼已經(jīng)公布。

via： http://www.solidot.org/story?sid=39507