Linux內(nèi)核維護者修復(fù)了一個有5年歷史的嚴重bug，此bug是一個本地權(quán)限提升漏洞，管理員和用戶都需要盡可能快的將系統(tǒng)更新到包含修正的最新版本。

[[112849]]

該內(nèi)存溢出bug是在2009年發(fā)布的2.6.31-rc3中被引入到內(nèi)核的，它存在于控制Linux偽tty設(shè)備的n_tty_write函數(shù)中，允許無特權(quán)的用戶執(zhí)行惡意代碼。

安全研究員Dan Rosenberg說它是過去一年來發(fā)現(xiàn)的第一個權(quán)限提升漏洞，表示此類嚴重的漏洞每隔幾年才會出現(xiàn)一個。

bug的編號是 CVE-2014-0196，概念攻擊代碼已經(jīng)公布。

via： http://www.solidot.org/story?sid=39507