Linux 核心 SYSENTER设置NT标签本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192303 漏洞类型 设计错误
发布时间 2006-09-26 更新时间 2008-11-05
CVE编号 CVE-2006-5755 CNNVD-ID CNNVD-200612-651
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/26060
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-651
|漏洞详情
Linuxkernel的2.6.18之前版本,运行于x86_64系统上时,在上下文切换时未正确保存或恢复EFLAGS,本地用户可通过让SYSENTER设置一个NT标记,导致下一个任务时IRET的崩溃,从而发起拒绝服务攻击(崩溃)。
|受影响的产品
Ubuntu Ubuntu Linux 7.04 sparc Ubuntu Ubuntu Linux 7.04 powerpc Ubuntu Ubuntu Linux 7.04 i386 Ubuntu Ubuntu Linux 7.04 amd64 Ubuntu Ubuntu Linux 6.10 sparc Ubuntu Ubuntu
|参考资料

来源:REDHAT
名称:RHSA-2008:0957
链接:http://www.redhat.com/support/errata/RHSA-2008-0957.html
来源:www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/snapshots/patch-2.6.18-git13.log
来源:SECUNIA
名称:32485
链接:http://secunia.com/advisories/32485
来源:www.kernel.org
链接:http://kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=658fdbef66e5e9be79b457edc2cbbb3add840aa9
来源:UBUNTU
名称:USN-416-1
链接:http://www.ubuntu.com/usn/usn-416-1
来源:BID
名称:26060
链接:http://www.securityfocus.com/bid/26060
来源:BUGTRAQ
名称:20070615rPSA-2007-0124-1kernelxen
链接:http://www.securityfocus.com/archive/1/471457
来源:MANDRIVA
名称:MDKSA-2007:171
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:171
来源:www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.18
来源:DEBIAN
名称:DSA-1381
链接:http://www.debian.org/security/2007/dsa-1381
来源:SECUNIA
名称:26994
链接:http://secunia.com/advisories/26994
来源:SECUNIA
名称:26620
链接:http://secunia.com/advisories/26620
来源:SECUNIA
名称:25691
链接:http: