VULHUB ™

Bugtraq ID: 47791 CVE ID：CVE-2011-0726 Linux是一款开放源代码的操作系统。 虽然mm->start_stack受cross-uid查看保护，但是没有对start_code和end_code进行相应的保护，这个允许泄露PIE两进制程序的text.Location，攻击者可以利用这个信息绕过ASLR保护。 Linux kernel 2.6.x 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息： https://lkml.org/lkml/2011/3/11/380

Bugtraq ID: 47791 CVE ID：CVE-2011-0726 Linux是一款开放源代码的操作系统。 虽然mm->start_stack受cross-uid查看保护，但是没有对start_code和end_code进行相应的保护，这个允许泄露PIE两进制程序的text.Location，攻击者可以利用这个信息绕过ASLR保护。 Linux kernel 2.6.x 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息： https://lkml.org/lkml/2011/3/11/380