Linux Kernel 2.6.24_16-23 / 2.6.27_7-10 / 2.6.28.3 (Ubuntu 8.04/8.10 / Fedora Core 10 x86-64) - set_selection() UTF-8 Off-by-One Local Exploit

CVE编号

CVE-2009-1046

利用情况

暂无

补丁情况

官方补丁

披露时间

2009-03-24

漏洞描述

The console selection feature in the Linux kernel 2.6.28 before 2.6.28.4, 2.6.25, and possibly earlier versions, when the UTF-8 console is used, allows physically proximate attackers to cause a denial of service (memory corruption) by selecting a small number of 3-byte UTF-8 characters, which triggers an "off-by-two memory error." NOTE: it is not clear whether this issue crosses privilege boundaries.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.openwall.net/linux-kernel/2009/01/30/333
http://lists.openwall.net/linux-kernel/2009/02/02/364
http://secunia.com/advisories/34917
http://secunia.com/advisories/34981
http://secunia.com/advisories/35121
http://www.debian.org/security/2009/dsa-1787
http://www.debian.org/security/2009/dsa-1800
http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.4
http://www.openwall.com/lists/oss-security/2009/02/12/10
http://www.openwall.com/lists/oss-security/2009/02/12/11
http://www.openwall.com/lists/oss-security/2009/02/12/9
http://www.redhat.com/support/errata/RHSA-2009-0451.html
http://www.securityfocus.com/bid/33672
http://www.ubuntu.com/usn/usn-751-1

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	linux	linux_kernel	2.6.25	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.28	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.28.1	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.28.2	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.28.3	-
	运行在以下环境
	系统	opensuse_10.3	kernel	*		Up to (excluding) 2.6.22.19-0.4
	运行在以下环境
	系统	opensuse_11.0	kernel	*		Up to (excluding) 2.6.25.20-0.5
	运行在以下环境
	系统	opensuse_11.1	kernel	*		Up to (excluding) 2.6.27.29-0.1.1
	运行在以下环境
	系统	sles_10	kernel-debug	*		Up to (excluding) 2.6.16.60-0.37_f594963d
查看完整数据

阿里云评分 2.9

• 攻击路径 物理
• 攻击复杂度 困难
• 权限要求 管控权限
• 影响范围 全局影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 DoS
• 全网数量 N/A

CWE-ID 漏洞类型 CWE-399 资源管理错误