Linux Kernel ‘m_stop’ 输入验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1207820 漏洞类型 输入验证
发布时间 2012-01-10 更新时间 2013-07-30
CVE编号 CVE-2011-3637 CNNVD-ID CNNVD-201204-249
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/51361
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201204-249
|漏洞详情
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4implementation是其中的一个分布式文件系统协议。Linuxkernel2.6.39之前版本中的fs/proc/task_mmu.c中的m_stop函数中存在漏洞。本地用户可利用该漏洞借助触发m_start错误的向量,导致拒绝服务(OOPS)。
|受影响的产品
Red Hat MRG Realtime for RHEL 6 Server 2 Red Hat Enterprise Linux Server EUS 6.1.z Red Hat Enterprise Linux Desktop 5 client Red Hat Enterprise Linux 5 Server Oracle Enterprise Linux 5
|参考资料

来源:github.com
链接:https://github.com/torvalds/linux/commit/76597cd31470fa130784c78fadb4dab2e624a723
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=747848
来源:MLIST
名称:[oss-security]20120206CVE-2011-3637Linuxkernel:proc:fixOopsoninvalid/proc//mapsaccess
链接:http://www.openwall.com/lists/oss-security/2012/02/06/1
来源:git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=76597cd31470fa130784c78fadb4dab2e624a723
来源:ftp.osuosl.org
链接:http://ftp.osuosl.org/pub/linux/kernel/v2.6/ChangeLog-2.6.39
来源:SECUNIA
名称:47511
链接:http://secunia.com/advisories/47511
来源:SECUNIA
名称:47512
链接:http://secunia.com/advisories/47512
来源:BID
名称:51361
链接:http://www.securityfocus.com/bid/51361
来源:NSFOCUS
名称:18776
链接:http://www.nsfocus.net/vulndb/18776