Linux Kernel HugeTLB 'inode.c' 本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188937 漏洞类型 设计错误
发布时间 2007-09-19 更新时间 2008-05-21
CVE编号 CVE-2007-4133 CNNVD-ID CNNVD-200710-070
漏洞平台 N/A CVSS评分 4.7
|漏洞来源
https://www.securityfocus.com/bid/25904
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200710-070
|漏洞详情
Linuxkernel版本之前的版本2.6.19-rc4中的fs/hugetlbfs/inode.c的(1)hugetlb_vmtruncate_list和(2)hugetlb_vmtruncate函数用HPAGE_SIZE代替PAGE_SIZE执行特定prio_tree计算,本地用户可以借助未明向量造成拒绝服务(恐慌)。
|受影响的产品
Ubuntu Ubuntu Linux 7.10 sparc Ubuntu Ubuntu Linux 7.10 powerpc Ubuntu Ubuntu Linux 7.10 i386 Ubuntu Ubuntu Linux 7.10 amd64 Ubuntu Ubuntu Linux 7.04 sparc Ubuntu Ubuntu
|参考资料

来源:BID
名称:25904
链接:http://www.securityfocus.com/bid/25904
来源:XF
名称:kernel-hugetlbfs-dos(36925)
链接:http://xforce.iss.net/xforce/xfdb/36925
来源:REDHAT
名称:RHSA-2007:0940
链接:http://www.redhat.com/support/errata/RHSA-2007-0940.html
来源:MANDRIVA
名称:MDKSA-2007:216
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:216
来源:www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.19-rc4
来源:DEBIAN
名称:DSA-1381
链接:http://www.debian.org/security/2007/dsa-1381
来源:tree.celinuxforum.org
链接:http://tree.celinuxforum.org/gitstat/commit-detail.php?commit=856fc29505556cf263f3dcda2533cf3766c14ab6
来源:SECUNIA
名称:27322
链接:http://secunia.com/advisories/27322
来源:SECUNIA
名称:26994
链接:http://secunia.com/advisories/26994
来源:UBUNTU
名称:USN-578-1
链接:http://www.ubuntu.com/usn/usn-578-1
来源:UBUNTU
名称:USN-558-1
链接:http://www.ubuntu.com/usn/usn-558-1
来源:MANDRIVA
名称:MDVSA-2008:105
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:105
来源:MANDRIVA
名称:MDVSA-2008:008
链接:http://ww