正文

Linux Kernel共享内存绕过安全限制漏洞

admin V管理员 /2022年 /0 评论 /5 阅读

0103

此篇文章发布距今已超过1236天，您需要注意文章的内容或图片是否可用！

漏洞信息详情

Linux Kernel共享内存绕过安全限制漏洞

CNNVD编号：CNNVD-200604-300
危害等级：低危-->
危害等级：低危
CVE编号： CVE-2006-1524
漏洞类型：权限许可和访问控制
发布时间： 2006-04-19
威胁类型：本地
更新时间： 2006-04-30
厂商： linux
漏洞来源： Hugh Dickins hugh@...

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel实现上存在漏洞，允许本地用户绕过IPC权限控制，可能导致内存信息泄露。

通过使用mprotect可以获得以只读方式attach的共享内存的写权限。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Linux kernel 2.4 .0-test3

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4 .0-test11

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4 .0-test9

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.10

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.11

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.12

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.18 pre-2

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.18 pre-5

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.18 pre-1

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.19 -pre4

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.19 -pre3

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.21

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.21 pre7

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.23 -pre9

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.25

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.26

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.27 -pre2

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.27 -pre4

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.29 -rc2

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.30 rc3

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.31 -pre1

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.32 -pre2

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.32 -pre1

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.33 -pre1

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.4.5

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.5.1

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.5.14

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.5.17

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.5.18

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.5.2

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.5.20

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.5.28

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.5.32

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

Linux kernel 2.5.33

Linux patch-2.6.16.7.bz2

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.

参考网址

来源: BID

名称: 17587

链接:http://www.securityfocus.com/bid/17587

来源: SECUNIA

名称: 19657

链接:http://secunia.com/advisories/19657

来源: SECUNIA

名称: 19664

链接:http://secunia.com/advisories/19664

来源: kernel.org

链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.6

来源: XF

名称: linux-madvise-security-bypass(25870)

链接:http://xforce.iss.net/xforce/xfdb/25870

来源: OSVDB

名称: 24714

链接:http://www.osvdb.org/24714

来源: SUSE

名称: SUSE-SA:2006:028

链接:http://www.novell.com/linux/security/advisories/2006-05-31.html

来源: VUPEN

名称: ADV-2006-2554

链接:http://www.frsirt.com/english/advisories/2006/2554

来源: VUPEN

名称: ADV-2006-1475

链接:http://www.frsirt.com/english/advisories/2006/1475

来源: VUPEN

名称: ADV-2006-1391

链接:http://www.frsirt.com/english/advisories/2006/1391

来源: DEBIAN

名称: DSA-1103

链接:http://www.debian.org/security/2006/dsa-1103

来源: DEBIAN

名称: DSA-1097

链接:http://www.debian.org/security/2006/dsa-1097

来源: SECUNIA

名称: 20914

链接:http://secunia.com/advisories/20914

来源: SECUNIA

名称: 20671

链接:http://secunia.com/advisories/20671

来源: SECUNIA

名称: 20398

链接:http://secunia.com/advisories/20398

来源: SECUNIA

名称: 19735

链接:http://secunia.com/advisories/19735

来源: FEDORA

名称: FEDORA-2006-423

链接:http://lwn.net/Alerts/180820/

受影响实体

Linux Linux_kernel:2.6.16
Linux Linux_kernel:2.6.16.1
Linux Linux_kernel:2.6.16.2
Linux Linux_kernel:2.6.16.3
Linux Linux_kernel:2.6.16.4

补丁

暂无

相关阅读

发表评论取消回复

评论列表（暂无评论，5人围观）

还没有评论，来说两句吧...

目录[+]

微信二维码

微信二维码

支付宝二维码