Linux Kernel ext3消息记录格式化字符串漏洞 漏洞名称: Linux Kernel ext3消息记录格式化字符串漏洞 CNNVD编号: CNNVD-201303-415 发布时间: 2013-03-21 更新时间: 2013-03-21 危害等级: 中危 漏洞类型: 威胁类型: 本地 CVE编号: CVE-2013-1848 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel中存在权限提升漏洞,该漏洞源于记录消息时‘ext3_blkdev_get()’和‘get_sb_block()’函数中存在格式化字符串错误。攻击者利用该漏洞安装特制的ext3图像。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.openwall.com/lists/oss-security/2013/03/20/8 来源:www.openwall.com 链接:http://www.openwall.com/lists/oss-security/2013/03/20/8 来源:SECUNIA 名称:52661 链接:http://secunia.com/advisories/52661