漏洞发现时间:
2017-09-28
漏洞编号:
CVE–2017–1000253
危险等级:
高危
受影响软件:
Linux Kernel < 3.10.0-693
漏洞描述:
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。
该漏洞是由于应用程序编译时有“-pie”编译选项,PIE机制允许将一部分应用程序的数据段放置在超过预留的内存区域,在x86_64下,如果越界超过128MB,则会覆盖到程序的栈,会造成内存越界,进而可能导致提权。
来源参考:
http://baijiahao.baidu.com/s?id=1579698696079079915&wfr=spider&for=pc
专家建议:
应用补丁,请向供应商咨询详情。
厂商补丁: