Linux Kernel IA32 ExecVE存在本地缓冲溢出漏洞
受影响系统:Linux kernel 2.6.x<=2.6.6、Linux kernel 2.4.x<=2.4.31。
不受影响系统:Linux kernel 2.6.7、Linux kernel 2.4.32-pre1。
描述:Linux Kernel中存在本地缓冲区溢出漏洞,攻击者可以本地利用这个漏洞获得root权限。起因是IA32仿真系统调用中的竞争条件可能导致覆盖之前已分配缓冲区的内存拷贝操作。IA64和AMD64平台的IA32兼容中包含有execve()系统调用的兼容代码。在这个系统调用中存在竞争条件,可能导致缓冲区溢出.