Linux Kernel ext3消息记录格式化字符串漏洞

漏洞名称：	Linux Kernel ext3消息记录格式化字符串漏洞
CNNVD编号：	CNNVD-201303-415
发布时间：	2013-03-21
更新时间：	2013-03-21
危害等级：	中危
漏洞类型：
威胁类型：	本地
CVE编号：	CVE-2013-1848

Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel中存在权限提升漏洞，该漏洞源于记录消息时‘ext3_blkdev_get()’和‘get_sb_block()’函数中存在格式化字符串错误。攻击者利用该漏洞安装特制的ext3图像。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://www.openwall.com/lists/oss-security/2013/03/20/8

查看全文

相关阅读:
新人数据库连接不上或数据库配置管理器里面sql服务打不开问题
 新人对区块链的理解
 数据库文件不能附加
 数据库 'C:Program FilesMicrosoft SQL ServerMSSQL10_50.MSSQLSERVERMSSQLDATA est1.mdf' 已存在。请选择其他数据库
 springboot 打包发布(war包)
springcloud工程建立父工程+公用子模块+微服务提供模块
 java 扫描微信公众号二维码，关注并登录逻辑
 eclipse创建springboot项目
 log4j托管tomcat日志
 随笔