正文

Linux内核'exec.c' Do_Coredump函数安全绕过漏洞

admin
admin V管理员 /0 评论 /4 阅读
0103
此篇文章发布距今已超过1224天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Linux内核'exec.c' Do_Coredump函数安全绕过漏洞

  • CNNVD编号:CNNVD-200612-311
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2006-6304
  • 漏洞类型: 资源管理错误
  • 发布时间: 2006-12-14
  • 威胁类型: 远程
  • 更新时间: 2006-12-18
  • 厂        商: linux
  • 漏洞来源: Linux

漏洞简介

Linux kernel 2.6.19中的fs/exec.c中do_coredump函数为O_EXCL设置了标记变量但是没有使用它,攻击者可以通过在内核转储时的重写攻击来修改任意文件。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Linux kernel 2.6.11.4

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6 -test6

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6 -test4

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6 -test2

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6 -test9-CVS

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6 -test7

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6 -test9

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6 -test10

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6 -test11

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.1 -rc2

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.1

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.10 rc2

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.10

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.11 -rc3

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.11 .11

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.11 .7

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.11

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.11 .6

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.12 .4

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.12 .1

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.12 -rc4

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.12 .12

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.12 .22

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.12 .2

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.12 -rc1

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.12 .3

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.13 -rc4

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.13 .3

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.13

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.13 -rc7

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.14 .4

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.14 .1

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.14 .3

Linux linux-2.6.19.1.tar.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.19.1.tar.bz2

Linux kernel 2.6.14 -rc

参考网址

来源: BID

名称: 21591

链接:http://www.securityfocus.com/bid/21591

来源: VUPEN

名称: ADV-2006-5002

链接:http://www.frsirt.com/english/advisories/2006/5002

来源: www.kernel.org

链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.19.1

来源: TRUSTIX

名称: 2006-0074

链接:http://www.trustix.org/errata/2006/0074/

来源: SECUNIA

名称: 23349

链接:http://secunia.com/advisories/23349

受影响实体

  • Linux Linux_kernel:2.6.19  
    <!--
    2000-1-1
    -->

补丁

    暂无