 |
Linux Kernel共享内存绕过安全限制漏洞 |
|
|
| Linux Kernel共享内存绕过安全限制漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:11:15 |
|
2006-11-21 17:46:39
发布日期:2006-04-18
更新日期:2006-11-20
受影响系统:Linux kernel < 2.6.16
Linux kernel 2.4.x
VMWare ESX Server 2.5.4
VMWare ESX Server 2.5.3
VMWare ESX Server 2.1.3
VMWare ESX Server 2.0.2 描述:
BUGTRAQ ID: 17587
CVE(CAN) ID: CVE-2006-1524,CVE-2006-2071
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel实现上存在漏洞,允许本地用户绕过IPC权限控制,可能导致内存信息泄露。
通过使用mprotect可以获得以只读方式attach的共享内存的写权限。
<*来源:Hugh Dickins (hugh@veritas.com)
链接:http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=b78b6af66a5fbaf17d7e
http://secunia.com/advisories/22875/
http://lwn.net/Alerts/191267/?format=printable
http://lwn.net/Alerts/191268/?format=printable
http://lwn.net/Alerts/203328/?format=printable
http://lwn.net/Alerts/205158/?format=printable
*>
建议:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2
RedHat
------
RedHat已经为此发布了安全公告(RHSA-2006:0579-01,RHSA-2006:0580-01,RHSA-2006:0689-01,RHSA-2006:0710-01)以及相应补丁:
RHSA-2006:0579-01:Important: kernel security update
链接:http://lwn.net/Alerts/191267/?format=printable
RHSA-2006:0580-01:Moderate: kernel security update
链接:http://lwn.net/Alerts/191268/?format=printable
RHSA-2006:0689-01:Important: kernel security update
链接:http://lwn.net/Alerts/203328/?format=printable
RHSA-2006:0710-01:Important: kernel security update
链接:http://lwn.net/Alerts/205158/?format=printable
VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.vmware.com/download/esx/esx-253-200610-patch.html
http://www.vmware.com/download/esx/esx-254-200610-patch.html
http://www.vmware.com/download/esx/esx-213-200610-patch.html
http://www.vmware.com/download/esx/esx-202-200610-patch.html
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: NVidia Linux二进制图形驱动缓冲区溢出漏洞
下一篇文章: Linux Kernel多个IPv6报文绕过过滤漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
