发布日期：2001-07-19
更新日期：2001-07-23

受影响系统：

HP HP-UX 11.11

不受影响系统：

HP HP-UX 11.00

描述：

---

BUGTRAQ ID : 3069

动态加载内核模块(dlkm)是HP-UX 11.00中开始具有的一个功能。在HP-UX 11.11中，dlkm
实现存在一个安全漏洞，本地攻击者可能加载任意内核模块，这使得攻击者可以获取本地
root权限。

<*来源：HPSBUX0107-159: Security Vulnerability in dlkm (rev.01)
  链接：http://itrc.hp.com
*>



建议：

---

厂商补丁：

HP已经提供了相应的补丁：

   版本                          补丁
  ----------------               -----------
  HP-UX 11.11                    PHCO_23492

您可以登录到惠普的IT资源中心网站获取上述补丁：
http://itrc.hp.com/

注意：在安装补丁后，您需要重新启动系统才能使补丁生效。



浏览次数：3518
严重程度：0（网友投票）