近期，Linux内核维护者修复了一个有5年历史的严重bug，此bug是一个本地权限提升漏洞，管理员和用户都需要尽可能快的将系统更新到包含修正的最新版本。该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的，它存在于控制Linux伪tty设备的n_tty_write函数中，允许无特权的用户执行恶意代码。

安全研究员Dan ROSenberg说它是过去一年来发现的第一个权限提升漏洞，表示此类严重的漏洞每隔几年才会出现一个。

具体的bug的编号是CVE-2014-0196，概念攻击代码已经公布。

该内存溢出bug是在2009年发布的2.6.31-rc3中被引入到内核的，它存在于控制Linux伪tty设备的n_tty_write函数中，允许无特权的用户执行恶意代码。

关注天下网吧微信,了解网吧网咖经营管理，安装维护: