Linux 2.4/2.6内核IA32 syscall爆严重漏洞-Linux伊甸园----Linux|Unix|新闻|下载|论坛|人才|教程|自由软件|嵌入式|安装|开源|qq|RedHat|SUSE|命令|Mandriva|

Linux 2.4/2.6内核IA32 syscall爆严重漏洞

今天放出了由Wojciech Purczynski发现的Linux 2.4/2.6版本内核在IA32 SYSCALL模拟中存在的严重漏洞
该功能用于模拟Intel IA32芯片的syscall(sysenter)指令，该指令用于将CPU从用户模式切换到内核模式，黑客可以通过该指令突破用户态限制，从任何权限跳转到内核模式，并取得系统中最高权限。

* exploit for x86_64 linux kernel ia32syscall emulation
* bug, discovered by Wojciech Purczynski <cliph_at_isec.pl>

* by
* Robert Swiecki <robert_at_swiecki.net>
* Przemyslaw Frasunek <venglin_at_freebsd.lublin.pl>
* Pawel Pisarczyk <pawel_at_immos.com.pl>
* of ATM-Lab http://www.atm-lab.pl

http://www.milw0rm.com/exploits/4460

（责任编辑：A6）

本站文章仅代表作者观点,本站仅传递信息,并不表示赞同或反对.转载本站点内容时请注明来自www.linuxeden.com-Linux伊甸园。如不注明，www.linuxeden.com将根据《互联网著作权行政保护办法》追究其相应法律责任。

来源：milw0rm.com　作者：milw0rm.com 　时间： 2007-09-28 14:01:50　评论0条　点击：阅读次数：次

把开源带在你的身边-精美linux小纪念品