正文

Linux kernel 资源管理错误漏洞

admin
admin V管理员 /0 评论 /9 阅读
0113
此篇文章发布距今已超过1269天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Linux kernel 资源管理错误漏洞

  • CNNVD编号:CNNVD-201704-1372
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2010-5329
  • 漏洞类型: 资源管理错误
  • 发布时间: 2017-04-28
  • 威胁类型: 本地
  • 更新时间: 2017-04-28
  • 厂        商: linux
  • 漏洞来源:

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 2.6.39之前的版本中的drivers/media/video/v4l2-ioctl.c文件的‘video_usercopy’函数存在安全漏洞。本地攻击者可借助利用该漏洞造成拒绝服务(内存消耗)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fc0a80798576f80ca10b3f6c9c7097f12fd1d64e

参考网址

来源:MISC

链接:http://linuxtv.org/irc/v4l/index.php?date=2010-07-29

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2015/02/08/4

来源:MISC

链接:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=fc0a80798576f80ca10b3f6c9c7097f12fd1d64e

来源:MISC

链接:https://github.com/torvalds/linux/commit/fc0a80798576f80ca10b3f6c9c7097f12fd1d64e

受影响实体

  • Linux Linux_kernel:2.6.38.8  
    <!--
    2000-1-1
    -->

补丁

  • Linux kernel 资源管理错误漏洞的修复措施
    <!--
    2017-4-28
    -->