漏洞信息详情
Linux Kernel 缓冲区溢出漏洞
- CNNVD编号:CNNVD-200908-185 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2009-2767
- 漏洞类型: 缓冲区溢出
- 发布时间: 2009-08-14
- 威胁类型: 本地
- 更新时间: 2009-08-20
- 厂 商: linux
- 漏洞来源:
-
漏洞简介
Linux kernel 2.6.31-rc6之前的版本中的kernel/posix-timers.c中的init_posix_timers函数,允许本地用户借助一个CLOCK_MONOTONIC_RAW clock_nanosleep请求,引起拒绝服务攻击(OOPS)或可能获得特权。该请求会触发空指针引用。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://secunia.com/advisories/36200
参考网址
来源: MLIST 名称: [linux-kernel] 20090804 Re: [PATCH] posix-timers: fix oops in clock_nanosleep() with CLOCK_MONOTONIC_RAW 链接:http://lkml.org/lkml/2009/8/4/40 来源: MLIST 名称: [linux-kernel] 20090804 Re: [PATCH] posix-timers: fix oops in clock_nanosleep() with CLOCK_MONOTONIC_RAW 链接:http://lkml.org/lkml/2009/8/4/28 来源: XF 名称: linux-kernel-clocknanosleep-priv-escalation(52317) 链接:http://xforce.iss.net/xforce/xfdb/52317 来源: VUPEN 名称: ADV-2009-2197 链接:http://www.vupen.com/english/advisories/2009/2197 来源: MLIST 名称: [oss-security] 20090806 CVE request: kernel: clock_nanosleep() with CLOCK_MONOTONIC_RAW NULL pointer dereference 链接:http://www.openwall.com/lists/oss-security/2009/08/06/2 来源: www.kernel.org 链接:http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.31-rc6 来源: SECUNIA 名称: 36200 链接:http://secunia.com/advisories/36200 来源: git.kernel.org 链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=70d715fd0597f18528f389b5ac59102263067744
受影响实体
- Linux Linux_kernel:2.6.11.6<!--2000-1-1-->
- Linux Linux_kernel:2.6.16.31:-Rc5<!--2000-1-1-->
- Linux Linux_kernel:2.6.16.31:-Rc1<!--2000-1-1-->
- Linux Linux_kernel:2.6.16.31:-Rc2<!--2000-1-1-->
- Linux Linux_kernel:2.6.16.31:-Rc4<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...