Linux Kernel Find_Target 'ptrace32.c' 本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1198203 漏洞类型 授权问题
发布时间 2005-04-12 更新时间 2007-01-19
CVE编号 CVE-2005-2553 CNNVD-ID CNNVD-200508-115
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/14965
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-115
|漏洞详情
Linuxkernel2.4.x系列中2.4.29之前的版本中的ptrace32.c的find_target函数不能正确地处理来自另一个函数中的空返回值。这使得本地用户可以通过在64位可执行程序上以-i项运行32位ltrace程序,来造成本地拒绝服务(内核崩溃/oops)。
|受影响的产品
SuSE SUSE Linux Enterprise Server 8 + Linux kernel 2.4.21 + Linux kernel 2.4.19 Redhat Enterprise Linux WS 3 Redhat Enterpr
|参考资料

来源:lkml.org
链接:http://lkml.org/lkml/2005/1/5/245
来源:linux.bkbits.net:8080
链接:http://linux.bkbits.net:8080/linux-2.4/cset@41dd3455GwQPufrGvBJjcUOXQa3WXA
来源:MANDRIVA
名称:MDKSA-2006:044
链接:http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:044
来源:BID
名称:14965
链接:http://www.securityfocus.com/bid/14965
来源:FEDORA
名称:FLSA:157459-2
链接:http://www.securityfocus.com/archive/1/archive/1/428058/100/0/threaded
来源:REDHAT
名称:RHSA-2005:663
链接:http://www.redhat.com/support/errata/RHSA-2005-663.html
来源:VUPEN
名称:ADV-2005-1878
链接:http://www.frsirt.com/english/advisories/2005/1878
来源:DEBIAN
名称:DSA-921
链接:http://www.debian.org/security/2005/dsa-921
来源:SECUNIA
名称:19038
链接:http://secunia.com/advisories/19038
来源:SECUNIA
名称:18977
链接:http://secunia.com/advisories/18977
来源:SECUNIA
名称:18059
链接:http://secunia.com/advisories/18059
来源:SECUNIA
名称:17002
链接:http://secunia.com/advisories/17002
来源:SUSE
名称:SUSE-SA:2006:012
链接:http://lists.suse.de/archive/suse-security-announce/2006-Feb/0010.html