Linux核心出现权限扩张及记忆体存取漏洞

描述：这两个出现于Linux核心的漏洞都无法正确确认使用者指标值，因此导致记忆体存取漏洞，骇客能够利用上述漏洞以读取或写入记忆体区域。

安全研究机构Securityfocus在上周发表多个Linux核心漏洞，其中包括一个区域权限扩张及两个记忆体存取漏洞，这些漏洞除了影响2.6.24.1版本以前的Linux核心外，更可能包括红帽及Ubuntu产品。

两个区域记忆体存取漏洞分别是"vmsplice_to_user()"及"copy_from_user_mmap_sem()"，这两个漏洞都无法正确确认使用者指标值，因此导致记忆体存取漏洞，骇客能够利用上述漏洞以读取或写入记忆体区域。

这两个影响Linux核心的记忆体存取漏洞可仍影响Turbolinux Server、RedHat Fedora，后者更影响Debian Linux。

另一个"vmsplice_to_pipe()"漏洞则是区域权限扩大漏洞，骇客得以取得受害电脑的超级使用权限。受影响的Linux系统除了红帽及Turbolinux Server外，还扩及Ubuntu Linux、Slackware Linux及openSUSE等。

虽然资安业者Secunia将此一扩大权限漏洞列为低风险等级，不过红帽及Ubuntu都在短时间内分别修补了该扩大权限漏洞。

（责任编辑：云子）