Linux Kernel RaceCondition 信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201351 漏洞类型 竞争条件
发布时间 2004-12-14 更新时间 2007-03-01
CVE编号 CVE-2004-1058 CNNVD-ID CNNVD-200501-120
漏洞平台 N/A CVSS评分 1.2
|漏洞来源
https://www.securityfocus.com/bid/11937
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-120
|漏洞详情
LinuxKernel是开源操作系统Linux所使用的内核。LinuxKernel2.6版本中进程再生处理时存在竞争条件问题,存在信息泄露漏洞。本地用户可利用这个漏洞,获得存在于/proc/.../cmdline中其他程序的环境变量信息。
|受影响的产品
Ubuntu Ubuntu Linux 4.1 ppc Ubuntu Ubuntu Linux 4.1 ia64 Ubuntu Ubuntu Linux 4.1 ia32 SuSE SUSE Linux Enterprise Server 8 + Linux kernel 2.4.21
|参考资料

来源:BID
名称:11937
链接:http://www.securityfocus.com/bid/11937
来源:FEDORA
名称:FLSA:152532
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=152532
来源:XF
名称:linux-spawning-race-condition(17151)
链接:http://xforce.iss.net/xforce/xfdb/17151
来源:UBUNTU
名称:USN-38-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-38-1
来源:GENTOO
名称:GLSA-200408-24
链接:http://www.gentoo.org/security/en/glsa/glsa-200408-24.xml
来源:BID
名称:11937
链接:http://www.securityfocus.com/bid/11937
来源:BID
名称:11052
链接:http://www.securityfocus.com/bid/11052
来源:REDHAT
名称:RHSA-2006:0191
链接:http://www.redhat.com/support/errata/RHSA-2006-0191.html
来源:REDHAT
名称:RHSA-2006:0190
链接:http://www.redhat.com/support/errata/RHSA-2006-0190.html
来源:REDHAT
名称:RHSA-2005:293
链接:http://www.redhat.com/support/errata/RHSA-2005-293.html
来源:MANDRAKE
名称:MDKSA-2005:022
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:022
来源:DEBIAN
名称:DSA-1018
链接:http://www.debian.org/security/2006/dsa-1018
来源:SECUNIA
名称:21476
链接:http://secunia.com/a