安全研究
安全漏洞
HP-UX 动态可加载内核模块漏洞
发布日期:2001-07-19
更新日期:2001-07-23
受影响系统:
HP HP-UX 11.11
不受影响系统:
HP HP-UX 11.00
描述:
BUGTRAQ ID : 3069
动态加载内核模块(dlkm)是HP-UX 11.00中开始具有的一个功能。在HP-UX 11.11中,dlkm
实现存在一个安全漏洞,本地攻击者可能加载任意内核模块,这使得攻击者可以获取本地
root权限。
<*来源:HPSBUX0107-159: Security Vulnerability in dlkm (rev.01)
链接:
http://itrc.hp.com
*>
建议:
厂商补丁:
HP已经提供了相应的补丁:
版本 补丁
---------------- -----------
HP-UX 11.11 PHCO_23492
您可以登录到惠普的IT资源中心网站获取上述补丁:
http://itrc.hp.com/
注意:在安装补丁后,您需要重新启动系统才能使补丁生效。
浏览次数:3518
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |