Linux shmctl函数 敏感信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200127 漏洞类型
发布时间 2005-02-15 更新时间 2005-10-20
CVE编号 CVE-2005-0176 CNNVD-ID CNNVD-200502-059
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200502-059
|漏洞详情
linux是款开放源代码的类unix操作系统。Linux2.6.9及更早版本中的shmctl函数可让本地用户取消锁定其他进程的内存,这会导致敏感内存交换到磁盘上,一旦将其释放,其他用户就可以读取到敏感信息。
|参考资料

来源:REDHAT
名称:RHSA-2005:092
链接:http://www.redhat.com/support/errata/RHSA-2005-092.html
来源:BUGTRAQ
名称:20050215[USN-82-1]Linuxkernelvulnerabilities
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=110846102231365&w=2
来源:CONECTIVA
名称:CLA-2005:930
链接:http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000930
来源:BID
名称:12598
链接:http://www.securityfocus.com/bid/12598
来源:REDHAT
名称:RHSA-2005:472
链接:http://www.redhat.com/support/errata/RHSA-2005-472.html
来源:SECUNIA
名称:19607
链接:http://secunia.com/advisories/19607
来源:SGI
名称:20060402-01-U
链接:ftp://patches.sgi.com/support/free/security/advisories/20060402-01-U
来源:USGovernmentResource:oval:org.mitre.oval:def:1225
名称:oval:org.mitre.oval:def:1225
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1225