VULHUB ™

CVE ID:CVE-2013-2852 Linux是一款开源的操作系统。 Linux b43无线驱动存在安全问题，允许本地攻击者利用漏洞提升权限。 b43无线驱动drivers/net/wireless/b43/main.c b43_request_firmware函数可使用"fwpostfix"模块参数来更改文件名用于获取固件，如果此文件没有找到的情况下，错误消息会把文件名以格式串处理，这可导致应用程序崩溃或可以从uid-0提权到ring-0。 0 Linux Kernel 3.9.4 厂商解决方案 用户可参考如下厂商提供的安全公告获得补丁信息： http://git.kernel.org/cgit/linux/kernel/git/linville/wireless.git/commit/?id=9538cbaab6e8b8046039b4b2eb6c9d614dc782bd

CVE ID:CVE-2013-2852 Linux是一款开源的操作系统。 Linux b43无线驱动存在安全问题，允许本地攻击者利用漏洞提升权限。 b43无线驱动drivers/net/wireless/b43/main.c b43_request_firmware函数可使用"fwpostfix"模块参数来更改文件名用于获取固件，如果此文件没有找到的情况下，错误消息会把文件名以格式串处理，这可导致应用程序崩溃或可以从uid-0提权到ring-0。 0 Linux Kernel 3.9.4 厂商解决方案 用户可参考如下厂商提供的安全公告获得补丁信息： http://git.kernel.org/cgit/linux/kernel/git/linville/wireless.git/commit/?id=9538cbaab6e8b8046039b4b2eb6c9d614dc782bd