Linux kernel权限提升漏洞

漏洞描述

Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统

Linux kernel存在权限提升漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。


解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https: //security-tracker.debian.org/tracker/linux