安全机构SecurityFocus称,Linux Kernel内核里被发现存在三个安全漏洞,都是内存访问缺陷。
在这三个漏洞中,其一可以让未授权用户读取任意内存位置,第二可以让未授权用户写入任意内存位置,其三可以让本地攻击者方位特定Vservers里的资源。
攻击者可以利用这些漏洞发起DoS拒绝服务攻击,或者获取root权限。安全公司Core Security Technologies现已完成了攻击代码,能够利用这几个安全漏洞。
上述缺陷影响Linux Kernel 2.6.24.1及更老版本,新版已经修复了这些问题。