来源:自学PHP网 时间:2015-04-17 15:08 作者: 阅读:次
[导读] CVE-2010-3081和3301这2个都是X86_64的Kernel在32位支持上的漏洞,据说07年的时候就出现过问题,后来补丁了,但是不知为何08年更新的时候把这个补丁又丢了。类似的问题好像不止在Kernel上出...
CVE-2010-3081和3301这2个都是X86_64的Kernel在32位支持上的漏洞,据说07年的时候就出现过问题,后来补丁了,但是不知为何08年更新的时候把这个补丁又丢了。类似的问题好像不止在Kernel上出现过,一些其他应用,比如很常见的java的框架应用等等也都出现过,看来如此简单问题应该是管理上的问题,不是技术上的问题。对于开发人员来说这种情况应该要重视,以后可以考虑拿这些作为反面例子做培训。 3301的EXP在:http://www.exploit-db.com/exploits/15023/ 这也是之前补过后来又出现的bug,在常见的发行版上经测试此漏洞在Red Hat企业版序列上,似乎不受影响,但是在同一厂家的FC个人版上13最新update后依然受到影响。 而3081:http://www.exploit-db.com/exploits/15024/ 这个是新bug利用方式,在Red Hat系列企业版上受影响,杀伤力强大,但FC13不受影响。 目前Kernel还没补丁,临时关闭32位ELF支持可解决问题。
本博原创,如转载请注明出处:http://blog.vfocus.net,谢谢。 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com