漏洞信息详情
Linux kernel fs/proc/array.c do_task_stat函数信息泄露漏洞
- CNNVD编号:CNNVD-201107-210
- 危害等级: 低危
- CVE编号: CVE-2011-0726
- 漏洞类型: 输入验证
- 发布时间: 2011-07-19
- 威胁类型: 本地
- 更新时间: 2011-07-19
- 厂 商: linux
- 漏洞来源:
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel 2.6.39-rc1之前版本的fs/proc/array.c中的do_task_stat函数不能执行预期的uid检查。本地用户可通过读取已执行PIE二进制进程的/proc/#####/stat文件中的start_code和end_code域击败ASLR保护机制。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://launchpad.net/linux/trunk/2.6.39-rc7
参考网址
来源: MLIST
名称: [linux-kernel] 20110311 [PATCH] proc: protect mm start_code/end_code in /proc/pid/stat
链接:https://lkml.org/lkml/2011/3/11/380
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=684569
来源: MLIST
名称: [mm-commits] 20110314 + proc-protect-mm-start_code-end_code-in-proc-pid-stat.patch added to -mm tree
链接:http://www.spinics.net/lists/mm-commits/msg82726.HTML
来源: BID
名称: 47791
链接:http://www.securityfocus.com/bid/47791
来源: www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/testing/v2.6.39/ChangeLog-2.6.39-rc1
来源: git.kernel.org
链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=5883f57ca0008ffc93e09cbb9847a1928e50c6f3
来源:SECUNIA
名称:44682
链接:http://secunia.com/advisories/44682
来源:SECUNIA
名称:44774
链接:http://secunia.com/advisories/44774
来源:SECUNIA
名称:44792
链接:http://secunia.com/advisories/44792
来源:SECUNIA
名称:44889
链接:http://secunia.com/advisories/44889
来源:SECUNIA
名称:44975
链接:http://secunia.com/advisories/44975
来源:SECUNIA
名称:45019
链接:http://secunia.com/advisories/45019
来源:SECUNIA
名称:45116
链接:http://secunia.com/advisories/45116
来源:SECUNIA
名称:45212
链接:http://secunia.com/advisories/45212
来源:SECUNIA
名称:45259
链接:http://secunia.com/advisories/45259
受影响实体
- Linux Linux_kernel:2.6.25.8
- Linux Linux_kernel:2.6.25.9
- Linux Linux_kernel:2.6.24
- Linux Linux_kernel:2.6.23.9
- Linux Linux_kernel:2.6.23.13
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论