Linux Kernel ‘osf_wait4’ 函数权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1207774 漏洞类型 权限许可和访问控制
发布时间 1900-01-01 更新时间 2012-06-14
CVE编号 CVE-2011-2211 CNNVD-ID CNNVD-201205-495
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-495
|漏洞详情
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4implementation是其中的一个分布式文件系统协议。基于Alpha平台的Linuxkernel2.6.39.4之前版本中的arch/alpha/kernel/osf_sys.c中的osf_wait4函数中存在漏洞,该漏洞源于使用不正确的指针。本地用户可利用该漏洞通过写入某些整数值到内核内存获取权限。
|参考资料

来源:github.com
链接:https://github.com/torvalds/linux/commit/21c5977a836e399fc710ff2c5367845ed5c2527f
来源:git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=21c5977a836e399fc710ff2c5367845ed5c2527f
来源:MLIST
名称:[oss-security]20110615Re:CVErequest:kernel:alpha:fixseveralsecurityissues
链接:http://www.openwall.com/lists/oss-security/2011/06/15/7
来源:ftp.osuosl.org
链接:http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39.4
来源:SECUNIA
名称:46133
链接:http://secunia.com/advisories/46133
来源:BID
名称:48254
链接:http://www.securityfocus.com/bid/48254
来源:NSFOCUS
名称:17045
链接:http://www.nsfocus.net/vulndb/17045