Linux kernel Framebuffer代码未明安全漏洞

ufo2000

Linux kernel Framebuffer代码未明安全漏洞  (Linux,缺陷)       
       
涉及程序：       
Linux kernel Framebuffer       
       
描述：       
Linux kernel Framebuffer代码未明安全漏洞        
       
详细：       
Linux是一款开放源代码操作系统。

Linux包含的framebuffer代码使用直接用户空间访问而不使用正确的接口写数据到用户空间，可导致权限提升等问题。

目前没有详细漏洞细节提供。

受影响系统：
Linux kernel 2.6.5
Linux kernel 2.6.4
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1-rc2
Linux kernel 2.6.1-rc1
Linux kernel 2.6.1
Linux kernel 2.6-test9-CVS
Linux kernel 2.6-test9
Linux kernel 2.6-test8
Linux kernel 2.6-test7
Linux kernel 2.6-test6
Linux kernel 2.6-test5
Linux kernel 2.6-test4
Linux kernel 2.6-test3
Linux kernel 2.6-test2
Linux kernel 2.6-test11
Linux kernel 2.6-test10
Linux kernel 2.6-test1
Linux kernel 2.6
Linux kernel 2.4.26
Linux kernel 2.4.25
Linux kernel 2.4.24
Linux kernel 2.4.23
Linux kernel 2.4.21 pre7
Linux kernel 2.4.21 pre4
Linux kernel 2.4.21 pre1
Linux kernel 2.4.21
Linux kernel 2.4.20
Linux kernel 2.4.22
   - Mandrake Linux 9.2
   - Slackware Linux 9.1
       
攻击方法：       
暂无有效攻击代码       
       
解决方案：       
MandrakeSoft已经为此发布了一个安全公告（MDKSA-2004:037）以及相应补丁:
MDKSA-2004:037：Updated kernel packages fix multiple vulnerabilities
链接：http://www.linux-mandrake.com/en/security/2004/2004-037.php