漏洞信息详情
Linux Kernel HugeTLB 'inode.c' 本地拒绝服务漏洞
- CNNVD编号:CNNVD-200710-070
- 危害等级: 中危
- CVE编号: CVE-2007-4133
- 漏洞类型: 设计错误
- 发布时间: 2007-10-04
- 威胁类型: 本地
- 更新时间: 2007-10-08
- 厂 商: linux
- 漏洞来源: Hugh Dickins disco...
漏洞简介
Linux kernel版本之前的版本2.6.19-rc4中的fs/hugetlbfs/inode.c的(1) hugetlb_vmtruncate_list和(2) hugetlb_vmtruncate函数用HPAGE_SIZE代替PAGE_SIZE执行特定prio_tree计算,本地用户可以借助未明向量造成拒绝服务(恐慌)。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
Linux kernel 2.6.11.4
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6 -test6
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6 -test4
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6 -test2
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6 -test9-CVS
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6 -test7
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6 -test9
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6 -test10
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.1 -rc2
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.1
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.10 rc2
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.10
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.11 -rc3
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.11 .11
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.11 .7
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.12 .4
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.12 .1
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.12 -rc4
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.12 .12
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.12 .22
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.12 .2
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.12 -rc1
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.13 -rc4
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz">
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.14 .4
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz">
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.14 .1
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz">
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.14 .3
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz">
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.15
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz">
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.15
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz">
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
Linux kernel 2.6.15 -rc1
Linux linux-2.6.18.tar.gz
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz">
http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.18.tar.gz
参考网址
来源: BID
名称: 25904
链接:http://www.securityfocus.com/bid/25904
来源: XF
名称: kernel-hugetlbfs-dos(36925)
链接:http://xforce.iss.net/xforce/xfdb/36925
来源: REDHAT
名称: RHSA-2007:0940
链接:http://www.redhat.com/support/errata/RHSA-2007-0940.HTML
来源: MANDRIVA
名称: MDKSA-2007:216
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:216
来源: www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.19-rc4
来源: DEBIAN
名称: DSA-1381
链接:http://www.debian.org/security/2007/dsa-1381
来源: tree.celinuxforum.org
链接:http://tree.celinuxforum.org/gitstat/commit-detail.php?commit=856fc29505556cf263f3dcda2533cf3766c14ab6
来源: SECUNIA
名称: 27322
链接:http://secunia.com/advisories/27322
来源: SECUNIA
名称: 26994
链接:http://secunia.com/advisories/26994
来源: UBUNTU
名称: USN-578-1
链接:http://www.ubuntu.com/usn/usn-578-1
来源: UBUNTU
名称: USN-558-1
链接:http://www.ubuntu.com/usn/usn-558-1
来源: MANDRIVA
名称: MDVSA-2008:105
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:105
来源: MANDRIVA
名称: MDVSA-2008:008
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:008
来源: DEBIAN
名称: DSA-1504
链接:http://www.debian.org/security/2008/dsa-1504
来源: SECUNIA
名称: 29058
链接:http://secunia.com/advisories/29058
来源: SECUNIA
名称: 28971
链接:http://secunia.com/advisories/28971
来源: SECUNIA
名称: 28170
链接:http://secunia.com/advisories/28170
受影响实体
- Linux Linux_kernel:2.6.19:Rc3
补丁
暂无
评论