AMD64 系统 Linux Kernel 内存拷贝 Exception copy_user.S 本地信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186448 漏洞类型 信息泄露
发布时间 2008-06-25 更新时间 2008-08-27
CVE编号 CVE-2008-2729 CNNVD-ID CNNVD-200806-403
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/29943
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200806-403
|漏洞详情
在某些AMD64系统的Linuxkernel2.6.19之前的版本中的arch/x86_64/lib/copy_user.S不会删除目的文件内存记忆特定区域,但是在内核程序内存记忆备份的时候会删除,这会本地用户可以获得敏感信息。
|受影响的产品
Ubuntu Ubuntu Linux 8.04 LTS sparc Ubuntu Ubuntu Linux 8.04 LTS powerpc Ubuntu Ubuntu Linux 8.04 LTS lpia Ubuntu Ubuntu Linux 8.04 LTS i386 Ubuntu Ubuntu Linux 8.04 LTS amd64
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=451271
来源:XF
名称:linux-kernel-destination-info-disclosure(43558)
链接:http://xforce.iss.net/xforce/xfdb/43558
来源:UBUNTU
名称:USN-625-1
链接:http://www.ubuntu.com/usn/usn-625-1
来源:SECTRACK
名称:1020364
链接:http://www.securitytracker.com/id?1020364
来源:BID
名称:29943
链接:http://www.securityfocus.com/bid/29943
来源:REDHAT
名称:RHSA-2008:0585
链接:http://www.redhat.com/support/errata/RHSA-2008-0585.html
来源:REDHAT
名称:RHSA-2008:0519
链接:http://www.redhat.com/support/errata/RHSA-2008-0519.html
来源:MANDRIVA
名称:MDVSA-2008:174
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:174
来源:DEBIAN
名称:DSA-1630
链接:http://www.debian.org/security/2008/dsa-1630
来源:SECUNIA
名称:31628
链接:http://secunia.com/advisories/31628
来源:SECUNIA
名称:31551
链接:http://secunia.com/advisories/31551
来源:SECUNIA
名称:31107
链接:http://secunia.com/advisories/31107
来源:SECUNIA
名称:30850
链接:http://secunia.com/advisories/30850
来源:SECUNIA
名称:30849
链接:http://secunia.com/advisories/30