Linux Kernel SPARC 'mremap()' 多个拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1183774 漏洞类型 资源管理错误
发布时间 2008-05-12 更新时间 2009-04-08
CVE编号 CVE-2008-6107 CNNVD-ID CNNVD-200902-192
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/33836
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200902-192
|漏洞详情
Linux是目前被普遍使用的类Unix开放源码的操作系统。当emapMREMAP_FIXEDbit未被设置时,Linuxkernel2.6.25.4之前版本的(1)arch/sparc64/kernel/sys_sparc32.c中的sys32_mremap函数,(2)arch/sparc/kernel/sys_sparc.c中的sparc_mmap_check函数以及(3)arch/sparc64/kernel/sys_sparc.c中的sparc64_mmap_check函数会忽略一些虚拟地址列检查(又称跨度检查),这使得本地用户可以借助未明的mremap呼叫,引起拒绝服务攻击(恐慌)。该漏洞与CVE-2008-2137有关。
|受影响的产品
Ubuntu Ubuntu Linux 8.10 sparc Ubuntu Ubuntu Linux 8.10 powerpc Ubuntu Ubuntu Linux 8.10 lpia Ubuntu Ubuntu Linux 8.10 i386 Ubuntu Ubuntu Linux 8.10 amd64 Ubuntu Ubuntu L
|参考资料

来源:XF
名称:linux-kernel-virtual-address-dos(48710)
链接:http://xforce.iss.net/xforce/xfdb/48710
来源:VUPEN
名称:ADV-2008-1655
链接:http://www.vupen.com/english/advisories/2008/1655/references
来源:UBUNTU
名称:USN-751-1
链接:http://www.ubuntu.com/usn/usn-751-1
来源:BID
名称:33836
链接:http://www.securityfocus.com/bid/33836
来源:www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.4
来源:SECTRACK
名称:1020120
链接:http://securitytracker.com/id?1020120
来源:SECUNIA
名称:30258
链接:http://secunia.com/advisories/30258
来源:MLIST
名称:[linux-kernel]20080513[patch25/37]sparc:Fixmremapaddressrangevalidation.
链接:http://marc.info/?l=linux-kernel&m=121071103304610&w=2