Linux Kernel proc_do_xprt()函数本地栈溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1185470 漏洞类型 缓冲区溢出
发布时间 2008-10-27 更新时间 2008-10-28
CVE编号 CVE-2008-3911 CNNVD-ID CNNVD-200809-063
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/31937
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200809-063
|漏洞详情
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4implementation是其中的一个分布式文件系统协议。LinuxKernel的net/sunrpc/sysctl.c文件中的proc_do_xprt函数没有检查某些从用户域所获得缓冲区的长度,本地攻击者可以通过对/proc/sys/sunrpc/transports文件特制的读系统调用触发栈溢出,导致执行任意指令。
|受影响的产品
S.u.S.E. openSUSE 11.0 Linux kernel 2.6.26 .3 Linux kernel 2.6.26 -rc6 Linux kernel 2.6.25 .9 Linux kernel 2.6.25 .8 Linux kernel 2.6.25 .7 Linux kernel 2.6.2
|参考资料

来源:XF
名称:linux-kernel-procdoxprt-bo(45136)
链接:http://xforce.iss.net/xforce/xfdb/45136
来源:BID
名称:31937
链接:http://www.securityfocus.com/bid/31937
来源:MLIST
名称:[oss-security]20080904CVErequest:kernel:sunrpc:fixpossibleoverrunonreadof/proc/sys/sunrpc/transports
链接:http://www.openwall.com/lists/oss-security/2008/09/04/2
来源:MLIST
名称:[linux-kernel]20080830Re:bufferoverflowin/proc/sys/sunrpc/transports
链接:http://lkml.org/lkml/2008/8/30/184
来源:MLIST
名称:[linux-kernel]20080830bufferoverflowin/proc/sys/sunrpc/transports
链接:http://lkml.org/lkml/2008/8/30/140
来源:SUSE
名称:SUSE-SA:2008:053
链接:http://lists.opensuse.org/opensuse-security-announce/2008-10/msg00010.html
来源:git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=27df6f25ff218072e0e879a96beeb398a79cdbc8