Linux Kernel 'mm/fremap.c' 本地特权提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184130 漏洞类型 权限许可和访问控制
发布时间 2009-01-12 更新时间 2009-01-13
CVE编号 CVE-2009-0024 CNNVD-ID CNNVD-200901-122
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/33211
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200901-122
|漏洞详情
Linuxkernel2.6.24.1之前的版本中的mm/fremap.c里的sys_remap_file_pages函数允许本地用户借助未明向量,引起拒绝服务攻击或获得特权。未明向量与vm_file结构成分,mmap_region和do_munmap函数有关。
|受影响的产品
Linux kernel 2.6.24 -rc5 Linux kernel 2.6.24 -rc4 Linux kernel 2.6.24 -rc3 Linux kernel 2.6.24 -git13 Linux kernel 2.6.24-rc2 Linux kernel 2.6.24-rc1
|参考资料

来源:BID
名称:33211
链接:http://www.securityfocus.com/bid/33211
来源:www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.24.1
来源:MLIST
名称:[oss-security]20090112CVE-2009-0024kernel:localprivilegeescalationinsys_remap_file_pages
链接:http://openwall.com/lists/oss-security/2009/01/12/1
来源:git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.24.y.git;a=commit;h=8a459e44ad837018ea5c34a9efe8eb4ad27ded26