Linux Kernel ‘sa_restorer’字段本地信息泄露漏洞 漏洞名称: Linux Kernel ‘sa_restorer’字段本地信息泄露漏洞 CNNVD编号: CNNVD-201303-205 发布时间: 2013-03-13 更新时间: 2013-03-13 危害等级: 漏洞类型: 信息泄露 威胁类型: 本地 CVE编号: CVE-2013-0914 漏洞来源: Kees Cook Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel中存在本地信息泄露漏洞,该漏洞源于sa_restorer字段在exec中没有被清除。本地攻击者利用该漏洞将父级ASLR信息泄露给子级,导致进一步攻击。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://www.kernel.org/ 来源: BID 名称: 58426 链接:http://www.securityfocus.com/bid/58426