正文

linux_kernel 拒绝服务漏洞

admin V管理员 /2022年 /0 评论 /8 阅读

0412

此篇文章发布距今已超过1169天，您需要注意文章的内容或图片是否可用！

CVE编号

CVE-2007-6417

利用情况

暂无

补丁情况

官方补丁

披露时间

2007-12-18

漏洞描述

Linux内核2.6.11 through 2.6.23中的shmem_getpage函数(mm / shmem.c)在与tmpfs相关的一些罕见情况下无法正确清除已分配的内存，这可能允许本地用户读取敏感内核数据或导致拒绝服务(崩溃)。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00002.html
http://marc.info/?l=linux-kernel&m=119627664702379&w=2
http://marc.info/?l=linux-kernel&m=119743651829347&w=2
http://marc.info/?l=linux-kernel&m=119769771026243&w=2
http://osvdb.org/44120
http://secunia.com/advisories/28141
http://secunia.com/advisories/28706
http://secunia.com/advisories/28806
http://secunia.com/advisories/28971
http://secunia.com/advisories/32023
http://www.debian.org/security/2007/dsa-1436
http://www.mandriva.com/security/advisories?name=MDVSA-2008:086
http://www.mandriva.com/security/advisories?name=MDVSA-2008:112
http://www.redhat.com/support/errata/RHSA-2008-0885.html
http://www.securityfocus.com/bid/27694
http://www.ubuntu.com/usn/usn-574-1
http://www.ubuntu.com/usn/usn-578-1
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	centos_5	kernel	*		Up to (excluding) 2.6.18-92.1.13.el5
	运行在以下环境
	系统	linux	linux_kernel	2.6.11	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.12	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.13	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.14	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.15	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.16	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.17	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.18	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.19	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.20	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.21	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.22	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.23	-
	运行在以下环境
	系统	opensuse_10.1	kernel	*		Up to (excluding) 2.6.16.54-0.2.5
	运行在以下环境
	系统	opensuse_10.2	kernel	*		Up to (excluding) 2.6.18.8-0.8
	运行在以下环境
	系统	opensuse_10.3	kernel	*		Up to (excluding) 2.6.22.16-0.2
	运行在以下环境
	系统	oracle linux_5	kernel	*		Up to (excluding) 2.6.18-128.el5
	运行在以下环境
	系统	oracle_5	kernel	*		Up to (excluding) 2.0.4-1.el5
	运行在以下环境
	系统	redhat_5	kernel	*		Up to (excluding) 0:2.6.18-92.1.13.el5

攻击路径本地
攻击复杂度容易
权限要求无需权限
影响范围有限影响
EXP成熟度 N/A
补丁情况官方补丁
数据保密性 N/A
数据完整性传输被破坏
服务器危害服务器失陷
全网数量 N/A

CWE-ID 漏洞类型 CWE-200 信息暴露 CWE-399 资源管理错误

相关阅读

发表评论取消回复

评论列表（暂无评论，8人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码