Linux Kernel Elf Binary Loading本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199932 漏洞类型 设计错误
发布时间 2005-03-29 更新时间 2007-03-02
CVE编号 CVE-2005-0749 CNNVD-ID CNNVD-200504-001
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/12935
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200504-001
|漏洞详情
LinuxKernel是开放源代码操作系统Linux的内核。Linuxkernel的2.6.11.6之前版本中的load_elf_library使得本地用户可通过特制的ELF库或可执行文件,造成无效指针的释放,发起拒绝服务攻击(内核崩溃)。
|受影响的产品
Ubuntu Ubuntu Linux 4.1 ppc Ubuntu Ubuntu Linux 4.1 ia64 Ubuntu Ubuntu Linux 4.1 ia32 SuSE SUSE Linux Enterprise Server 8 + Linux kernel 2.4.21
|参考资料

来源:SECUNIA
名称:14713
链接:http://secunia.com/advisories/14713/
来源:FEDORA
名称:FLSA:152532
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=152532
来源:XF
名称:kernel-loadelflibrary-dos(19867)
链接:http://xforce.iss.net/xforce/xfdb/19867
来源:UBUNTU
名称:USN-103-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-103-1
来源:BID
名称:12935
链接:http://www.securityfocus.com/bid/12935
来源:REDHAT
名称:RHSA-2005:551
链接:http://www.redhat.com/support/errata/RHSA-2005-551.html
来源:REDHAT
名称:RHSA-2005:529
链接:http://www.redhat.com/support/errata/RHSA-2005-529.html
来源:REDHAT
名称:RHSA-2005:366
链接:http://www.redhat.com/support/errata/RHSA-2005-366.html
来源:REDHAT
名称:RHSA-2005:293
链接:http://www.redhat.com/support/errata/RHSA-2005-293.html
来源:SECUNIA
名称:19607
链接:http://secunia.com/advisories/19607
来源:CONFIRM
名称:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.11.6
链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.11.6
来源:SGI
名称:20060402-01-U
链接:ftp://patches.sgi.com/support/free/security/advisories