Linux 核心EFLAGS位本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193142 漏洞类型 设计错误
发布时间 2007-01-02 更新时间 2007-01-26
CVE编号 CVE-2006-5173 CNNVD-ID CNNVD-200610-297
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/21851
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200610-297
|漏洞详情
Linuxkernel并未能在环境切换期间正确地保存或恢复EFLAGS,或者在创建新的线程时重置标志,本地用户可以引起拒绝服务(进程崩溃)攻击,例如通过设置AlignmentCheck标志(EFLAGS0x40000)的进程可以触发此漏洞,AlignmentCheck标志可以触发其他具有未对齐访问进程中的SIGBUS。
|受影响的产品
Mandriva Linux Mandrake 2007.0 x86_64 Mandriva Linux Mandrake 2007.0 Linux kernel 2.6.17 .9 Linux kernel 2.6.17 .7 Linux kernel 2.6.17 .6 Linux kernel 2.6.17 .5
|参考资料

来源:kernel.org
链接:http://kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=47a5c6fa0e204a2b63309c648bb2fde36836c826
来源:UBUNTU
名称:USN-395-1
链接:http://www.ubuntu.com/usn/usn-395-1
来源:BID
名称:21851
链接:http://www.securityfocus.com/bid/21851
来源:SUSE
名称:SUSE-SA:2006:079
链接:http://www.novell.com/linux/security/advisories/2006_79_kernel.html
来源:MANDRIVA
名称:MDKSA-2007:002
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:002
来源:SECUNIA
名称:23593
链接:http://secunia.com/advisories/23593
来源:SECUNIA
名称:23384
链接:http://secunia.com/advisories/23384
来源:SECUNIA
名称:23361
链接:http://secunia.com/advisories/23361
来源:BUGTRAQ
名称:20070615rPSA-2007-0124-1kernelxen
链接:http://www.securityfocus.com/archive/1/471457
来源:SECUNIA
名称:25691
链接:http://secunia.com/advisories/25691
来源:SECUNIA
名称:23474
链接:http://secunia.com/advisories/23474