VULHUB ™

Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的Omnikey CardMan 4040驱动中read()和write()函数存在缓冲区溢出，本地攻击者可能利用此漏洞控制服务器。 如果本地攻击者以大于512字节的缓冲区调用了上述函数的话，就可以触发这个溢出，导致拒绝服务或以内核权限执行任意指令。 Linux kernel &lt; 2.6.21-RC3 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.kernel.org/pub/linux/kernel/v2.6/testing/patch-2.6.21-rc3.bz2" target="_blank">http://www.kernel.org/pub/linux/kernel/v2.6/testing/patch-2.6.21-rc3.bz2</a>

Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的Omnikey CardMan 4040驱动中read()和write()函数存在缓冲区溢出，本地攻击者可能利用此漏洞控制服务器。 如果本地攻击者以大于512字节的缓冲区调用了上述函数的话，就可以触发这个溢出，导致拒绝服务或以内核权限执行任意指令。 Linux kernel &lt; 2.6.21-RC3 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href="http://www.kernel.org/pub/linux/kernel/v2.6/testing/patch-2.6.21-rc3.bz2" target="_blank">http://www.kernel.org/pub/linux/kernel/v2.6/testing/patch-2.6.21-rc3.bz2</a>