新闻来源:milw0rm.com
milw0rm.com今天放出了由Wojciech Purczynski发现的Linux 2.4/2.6版本内核在IA32 SYSCALL模拟中存在的严重漏洞
该功能用于模拟Intel IA32芯片的syscall(sysenter)指令，该指令用于将CPU从用户模式切换到内核模式，黑客可以通过该指令突破用户态限制，从任何权限跳转到内核模式，并取得系统中最高权限。* exploit for x86_64 linux kernel ia32syscall emulation
* bug, discovered by Wojciech Purczynski <cliph_at_isec.pl>

* by
* Robert Swiecki <robert_at_swiecki.net>
* Przemyslaw Frasunek <venglin_at_freebsd.lublin.pl>
* Pawel Pisarczyk <pawel_at_immos.com.pl>
* of ATM-Lab http://www.atm-lab.pl

http://www.milw0rm.com/exploits/4460

查看:Linus Torvalds 对下一个Linux版本“感到开心”