当前位置: 主页 > Linux安装教程 > 常见问题 >

Linux Kernel CPUSet任务内存信息泄露漏洞

时间:2019-05-15 21:04来源:网络整理 作者:Linux先生 举报 点击:
Linux Kernel CPUSet任务内存信息泄露漏洞 Linux Kernel CPUSet任务内存信息泄露漏洞

  Linux kernel < 2.6.21.4

  Linux kernel < 2.6.20.13

  不受影响系统:

  Linux kernel 2.6.21.4

  Linux kernel 2.6.20.13

  描述:

  BUGTRAQ ID: 24389

  CVE(CAN) ID: CVE-2007-2875

  Linux Kernel是开放源码操作系统Linux所使用的内核。

  Linux Kernel内核实现上存在信息泄露漏洞,本地攻击者可能利用此漏洞获取内核中的某些敏感数据。

  Linux Kernel的/kernel/cpuset.c文件的cpuset_tasks_read函数中存在信息泄露漏洞:

  1754 if (*ppos + nbytes > ctr->bufsz)

  1755 nbytes = ctr->bufsz - *ppos;

  1756 if (copy_to_user(buf, ctr->buf + *ppos, nbytes))

  如果从offset (*ppos)读取的内容大于文件的内容,攻击者就可以在1755行的减法中触发整数下溢,导致在1756行使用低于预期缓冲区起始位置的内存地址调用copy_to_user函数,而这块内存可能包含有敏感信息,如安全令牌或口令。

  <*来源:iDEFENSE

  链接:

  

  

  ?id=541

  *>

  建议:

  临时解决方法:

  * 使用umount命令卸载文件系统。

  厂商补丁:

  Linux

  -----

  厂商发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

  

推荐内容