CVE-2010-3081和3301这2个都是X86_64的Kernel在32位支持上的 漏洞 ,据说07年的时候就出现过问题,后来补丁了,但是不知为何08年更新的时候把这个补丁又丢了。类似的问题好像不止在Kernel上出现过,一些其他应用,比如很常见的java的框架应用等等也都出现过,看来如此简单问题应该是管理上的问题,不是技术上的问题。对于开发人员来说这种情况应该要重视,以后可以考虑拿这些作为反面例子做 培训 。
3301的EXP在: http://HdhCmsTestexploit-db测试数据/exploits/15023/ 这也是之前补过后来又出现的bug,在常见的发行版上经测试此漏洞在Red Hat企业版序列上,似乎不受影响,但是在同一厂家的FC个人版上13最新update后依然受到影响。
而3081: http://HdhCmsTestexploit-db测试数据/exploits/15024/ 这个是新bug利用方式,在Red Hat系列企业版上受影响,杀伤力强大,但FC13不受影响。
目前Kernel还没补丁,临时关闭32位ELF支持可解决问题。
本博原创,如转载请注明出处: http://blog.vfocus.net ,谢谢。
查看更多关于8一8最近的Kernet x86_64的32位支持的2个漏洞 - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11171