一个八年没发现的Linux内核bug

beatlinux 2009-08-18

存在于网络工作socket初始化中的一个Linux内核bug可以使攻击者获得root权限而造成损害。安全漏洞存在于所有2.4和2.5系列的内核,这种情况很可能自2001年以来就存在了。

Bug的原因是socket初始化里一个错误的函数执行导致了一个空指针废弃。指针本应该将函数指向一个预定义的存根例程(stub routine),但是一些协议却没有将这些指针初始化。

相关推荐