Linux Kernel Raw_sendmsg() Kernel内存访问漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197867 漏洞类型 权限许可和访问控制
发布时间 2005-09-09 更新时间 2006-05-26
CVE编号 CVE-2005-2492 CNNVD-ID CNNVD-200509-129
漏洞平台 N/A CVSS评分 3.6
|漏洞来源
https://www.securityfocus.com/bid/14787
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-129
|漏洞详情
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4implementation是其中的一个分布式文件系统协议。LinuxKernel的raw_sendmsg()函数中存在漏洞。本地攻击者可以以特制的参数调用这个函数,导致读取kernel内存内容(信息泄漏)或通过读取某些IO端口控制硬件状态。
|受影响的产品
SuSE SUSE Linux Enterprise Server 8 + Linux kernel 2.4.21 + Linux kernel 2.4.19 SuSE Linux Enterprise Server 9 SuSE Linux D
|参考资料

来源:MISC
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=166830
来源:XF
名称:kernel-rawsendmsg-obtain-information(22218)
链接:http://xforce.iss.net/xforce/xfdb/22218
来源:UBUNTU
名称:USN-178-1
链接:http://www.ubuntu.com/usn/usn-178-1
来源:BID
名称:14787
链接:http://www.securityfocus.com/bid/14787
来源:www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.13.1
来源:SECUNIA
名称:16747
链接:http://secunia.com/advisories/16747/
来源:FEDORA
名称:FLSA:157459-3
链接:http://www.securityfocus.com/archive/1/archive/1/427980/100/0/threaded
来源:SUSE
名称:SUSE-SA:2005:068
链接:http://www.securityfocus.com/archive/1/archive/1/419522/100/0/threaded
来源:REDHAT
名称:RHSA-2005:514
链接:http://www.redhat.com/support/errata/RHSA-2005-514.html
来源:MANDRIVA
名称:MDKSA-2005:235
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:235
来源:MANDRIVA
名称:MDKSA-2005:220
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:220
来源:SECUNIA
名称:17918
链接:http://secunia.com/advisories/17918
来源:SECUNIA
名称:17073
链接:htt