Linux内核存在木马漏洞_动网_社区论坛·开发者网络源动力

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	设计错误
攻击类型：	本地越权访问
发布日期：	2003-11-05
更新日期：	2003-11-11
受影响系统：	Linux kernel 2.6-test9-CVS
安全系统：	无
漏洞报告人：	Larry McVoy （lm@bitmover.com）
漏洞描述：	BUGTRAQ ID: 8987 Linux Kernel是开放源代码操作系统内核。 kernel.bkbits.net Linux内核CVS树中的一个文件被恶意第三方修改并包含木马代码，本地攻击者可以利用这个漏洞提升权限。目前没有详细漏洞细节提供。
测试方法：	无
解决方法：	厂商补丁： Linux ----- kernel.bkbits.net的Linux kernel CVS树的维护者建议受影响用户必须删除和更新exit.c文件以确保获得文件的正确版本。