Re: [gzlug] Re: Linux内核修正5年历史的bug

你可以试着运行一下exploit程序。 在 2014年5月14日 下午11:45，刘洋 写道： > On Tue, May 13, 2014 at 08:30:24PM +0800, 闫林 wrote: > > 内核变量kptr_restrict决定了cat /proc/kallsyms的输出是否是全0。 > > > > http://freenix.blogcn.com/articles/ > > kallsyms-%E5%85%A80%E8%A7%A3%E5%86%B3%E6%96%B9%E6%B3%95.html >

[gzlug] Re: Linux内核修正5年历史的bug

内核变量kptr_restrict决定了cat /proc/kallsyms的输出是否是全0。 http://freenix.blogcn.com/articles/kallsyms-%E5%85%A80%E8%A7%A3%E5%86%B3%E6%96%B9%E6%B3%95.html /boot/System.map和/proc/kallsyms输出一致。 但是System.map同样需要root才能读。 有人试成过吗？ 在 2014年5月13日 下午2:54，闫林 写道： > Linux内核维护者修复了一个有5年历史的严重bug<http://arstechni

[gzlug] Linux内核修正5年历史的bug

Linux内核维护者修复了一个有5年历史的严重bug ，此bug是一个本地权限提升漏洞，管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。 该内存溢出bug是在*2009*年发布的*2.6.31-rc3*中被引入到内核的，它存在于控制Linux伪tty设备 的n_tty_write函数中，允许无特