发布日期：2011-06-09
更新日期：2011-06-10

受影响系统：

OProfile OProfile

描述：

---

CVE ID: CVE-2011-2473

OProfile是Linux内核支持的一种性能分析机制。

OProfile 0.9.6及早期版本中的utils/opcontrol中的do_dump_data函数在实现上存在安全漏洞，本地用户可通过特制的session-dir参数和session-dir文件中的符号链接创建和覆盖任意文件漏洞。

<*来源：Jan Lieskovsky （jlieskov@redhat.com）
  
  链接：http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2471
*>

建议：

---

厂商补丁：

OProfile
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://oprofile.sourceforge.net/

浏览次数：1910
严重程度：0（网友投票）