Bugtraq ID: 47791
CVE ID:CVE-2011-0726
Linux是一款开放源代码的操作系统。
虽然mm->start_stack受cross-uid查看保护,但是没有对start_code和end_code进行相应的保护,这个允许泄露PIE两进制程序的text.Location,攻击者可以利用这个信息绕过ASLR保护。
Linux kernel 2.6.x
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://lkml.org/lkml/2011/3/11/380