漏洞信息详情

Linux Kernel IA32 缓冲区溢出漏洞

• CNNVD编号：CNNVD-200507-116
• 危害等级： 高危
  
• CVE编号： CVE-2005-1768
• 漏洞类型： 缓冲区溢出
• 发布时间： 2005-07-11
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： linux
• 漏洞来源： Ilja van Sprundel ...

漏洞简介

Linux Kernel是开源操作系统linux所使用的内核。

2.4.x中2.4.31之前版本及2.6.x中2.6.6之前版本的linux kernel中ia32 execve系统调用的兼容代码中存在缓冲区溢出漏洞。

由于ia32仿真系统调用中的竞争条件可能导致覆盖之前已分配缓冲区的内存拷贝操作，可能导致缓冲区溢出。本地用户可利用此漏洞造成拒绝服务或执行任意代码。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.kernel.org/

参考网址

来源: MISC

链接:http://www.suresec.org/advisories/adv4.pdf

来源: BUGTRAQ

名称: 20050711 [ Suresec Advisories ] - Linux kernel ia32 compatibility (ia64/x86-64)

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112110120216116&w=2

来源: BID

名称: 14205

链接:http://www.securityfocus.com/bid/14205

来源: REDHAT

名称: RHSA-2005:663

链接:http://www.redhat.com/support/errata/RHSA-2005-663.HTML

来源: REDHAT

名称: RHSA-2005:551

链接:http://www.redhat.com/support/errata/RHSA-2005-551.HTML

来源: SUSE

名称: SUSE-SA:2005:044

链接:http://www.novell.com/linux/security/advisories/2005_44_kernel.HTML

来源: VUPEN

名称: ADV-2005-1878

链接:http://www.frsirt.com/english/advisories/2005/1878

来源: DEBIAN

名称: DSA-921

链接:http://www.debian.org/security/2005/dsa-921

来源: SECTRACK

名称: 1014442

链接:http://securitytracker.com/id?1014442

来源: SECUNIA

名称: 19607

链接:http://secunia.com/advisories/19607

来源: SECUNIA

名称: 19185

链接:http://secunia.com/advisories/19185

来源: SECUNIA

名称: 18059

链接:http://secunia.com/advisories/18059

来源: SECUNIA

名称: 17002

链接:http://secunia.com/advisories/17002

来源: SECUNIA

名称: 15980

链接:http://secunia.com/advisories/15980

来源: SGI

名称: 20060402-01-U

链接:ftp://patches.sgi.com/support/free/security/advisories/20060402-01-U

受影响实体

• Linux Linux_kernel:2.4.0:Test5  
• Linux Linux_kernel:2.4.0:Test4  
• Linux Linux_kernel:2.4.0:Test3  
• Linux Linux_kernel:2.4.0:Test2  
• Linux Linux_kernel:2.4.0:Test12  

补丁

暂无