linux kernel权限提升漏洞(CVE-2016-3157)
发布日期:2016-03-12更新日期:2016-03-18
受影响系统:
Linux kernel
描述:
CVE(CAN) ID: CVE-2016-3157Linux Kernel是Linux操作系统的内核。
x86-64 Linux中存在I/O端口访问权限提升漏洞。攻击者可利用该漏洞造成in-guest特权提升、拒绝服务或信息泄露。
<*来源:Andy Lutomirski
*>
建议:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/
参考:http://xenbits.xen.org/xsa/advisory-171.html
http://xenbits.xen.org/xsa/xsa171.patch
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-03/129316.htm
