Linux核心出现权限扩张及记忆体存取漏洞

　　描述：这两个出现于Linux核心的漏洞都无法正确确认使用者指标值，因此导致记忆体存取漏洞，骇客能够利用上述漏洞以读取或写入记忆体区域。
　
　　安全研究机构Securityfocus在上周发表多个Linux核心漏洞，其中包括一个区域权限扩张及两个记忆体存取漏洞，这些漏洞除了影响2.6.24.1版本以前的Linux核心外，更可能包括红帽及Ubuntu产品。
　
　　两个区域记忆体存取漏洞分别是"vmsplice_to_user（）"及"copy_from_user_mmap_sem（）"，这两个漏洞都无法正确确认使用者指标值，因此导致记忆体存取漏洞，骇客能够利用上述漏洞以读取或写入记忆体区域。
　
　　这两个影响Linux核心的记忆体存取漏洞可仍影响Turbolinux Server、RedHat Fedora，后者更影响Debian Linux.
　
　　另一个"vmsplice_to_pipe（）"漏洞则是区域权限扩大漏洞，骇客得以取得受害电脑的超级使用权限。受影响的Linux系统除了红帽及Turbolinux Server外，还扩及Ubuntu Linux、Slackware Linux及openSUSE等。
　
　　虽然资安业者Secunia将此一扩大权限漏洞列为低风险等级，不过红帽及Ubuntu都在短时间内分别修补了该扩大权限漏洞。