2006-10-8 11:00:34
发布日期:2006-10-06
更新日期:2006-10-08
受影响系统:
Linux kernel < 2.6.19-rc1 不受影响系统:
Linux kernel 2.6.19-rc1
描述:
BUGTRAQ ID: 20379
CVE(CAN) ID: CVE-2006-5174
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel实现上存在漏洞,本地攻击者可能利用此漏洞导致内核内存泄露。
如果接收到了无效的用户空间地址的话,Linux的copy_from_user函数就无法正确地清除内核缓冲区。这允许攻击者通过从无效的地址附加文件导致读取未初始化的内核内存。这个漏洞仅影响s390架构。
<*来源:Martin Schwidefsky (schwidefsky@de.ibm.com)
链接:http://secunia.com/advisories/22289/
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=52149ba6b0ddf3e9d965
*>
建议:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)