Linux kernel是美國Linux基金會發布的操做系統Linux所使用的內核。 Linux kernel 3.11.7及以前的版本中的drivers/scsi/aacraid/linit.c文件中的‘aac_compat_ioctl’函數中存在安全漏洞,該漏洞源於compat ioctl函數缺乏能力(capability)檢查。本地攻擊者可藉助特製的ioctl函數調用利用該漏洞繞過既定的訪問限制。linux
目前廠商已經發布了升級補丁以修復此安全問題,補丁獲取連接: https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.11.8git
來源: github.com 連接:https://github.com/torvalds/linux/commit/f856567b930dfcdbc3323261bf77240ccdde01f5 來源: git.kernel.org 連接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=f856567b930dfcdbc3323261bf77240ccdde01f5 來源: bugzilla.redhat.com 連接:https://bugzilla.redhat.com/show_bug.cgi?id=1033530 來源: MLIST 名稱: [oss-security] 20131122 Linux kernel CVE fixes 連接:http://www.openwall.com/lists/oss-security/2013/11/22/5 來源: www.kernel.org 連接:http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.11.8 來源: BID 名稱: 63888 連接:http://www.securityfocus.com/bid/63888github