Linux Kernel 'sysenter.c' VDSO权限提升或导致拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184772 漏洞类型 权限许可和访问控制
发布时间 2008-11-04 更新时间 2008-12-16
CVE编号 CVE-2008-3527 CNNVD-ID CNNVD-200811-069
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/32099
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200811-069
|漏洞详情
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4implementation是其中的一个分布式文件系统协议。LinuxKernel的arch/i386/kernel/sysenter.c没有正确地实现虚拟动态共享对象(vDSO),本地攻击者可以通过调用install_special_mapping、syscall和syscall32_nopage函数获得权限提升或导致拒绝服务。
|受影响的产品
S.u.S.E. openSUSE 10.2 Redhat Enterprise Linux Desktop 5 client Redhat Enterprise Linux 5 server Linux kernel 2.6.19 .2 Linux kernel 2.6.19 .1 Linux kernel 2.6.19 .1
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=460251
来源:SECTRACK
名称:1021137
链接:http://www.securitytracker.com/id?1021137
来源:REDHAT
名称:RHSA-2008:0957
链接:http://www.redhat.com/support/errata/RHSA-2008-0957.html
来源:www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.21
来源:DEBIAN
名称:DSA-1687
链接:http://www.debian.org/security/2008/dsa-1687
来源:SECUNIA
名称:33180
链接:http://secunia.com/advisories/33180
来源:SECUNIA
名称:32759
链接:http://secunia.com/advisories/32759
来源:SECUNIA
名称:32485
链接:http://secunia.com/advisories/32485
来源:SUSE
名称:SUSE-SR:2008:025
链接:http://lists.opensuse.org/opensuse-security-announce/2008-11/msg00001.html
来源:git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=7d91d531900bfa1165d445390b3b13a8013f98f7