余承澧 (windasd => YSITD: 【潜伏11年的Linux内核“本地”提权漏洞曝光】 Linux内核近日又曝出权限提升漏洞，该漏洞可追溯至2005年，漏洞影响Linux操作系统主要发行版本，包括Redhat、Debian、OpenSUSE和Ubuntu。利用该漏洞，攻击者可以从低权限进程中进行内核代码执行。目前已知受影响的最老版本是2.6.18（2006年9月），不过该漏洞可能在先前的版本中已经存在，或许从支持DCCP开始（2005年10月的2.6.14）就已经存在问题了。不过这个漏洞并不是远程代码执行漏洞，所以攻击者必须拥有系统本地账户，才能利用该漏洞。 http://www.freebuf.com/news/127620.html #58aeae91ec4c8aebf885a309

余承澧 (windasd says to YSITD

【潜伏11年的Linux内核“本地”提权漏洞曝光】 Linux内核近日又曝出权限提升漏洞，该漏洞可追溯至2005年，漏洞影响Linux操作系统主要发行版本，包括Redhat、Debian、OpenSUSE和Ubuntu。利用该漏洞，攻击者可以从低权限进程中进行内核代码执行。目前已知受影响的最老版本是2.6.18（2006年9月），不过该漏洞可能在先前的版本中已经存在，或许从支持DCCP开始（2005年10月的2.6.14）就已经存在问题了。不过这个漏洞并不是远程代码执行漏洞，所以攻击者必须拥有系统本地账户，才能利用该漏洞。 http://www.freebuf.com/news/127620.html

at Thu, Feb 23, 2017 5:42 PM