漏洞信息详情
Linux Kernel execve() 信息泄露漏洞
- CNNVD编号:CNNVD-200501-062
- 危害等级: 低危
- CVE编号: CVE-2004-1073
- 漏洞类型: 设计错误
- 发布时间: 2004-11-10
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: redhat
- 漏洞来源: Paul Starzetz※ pau...
漏洞简介
Linux Kernel是开源操作系统Linux所使用的内核。 Linux kernl 2.4.x至2.4.27及2.6.x至2.6.8中exec.c的open_exec函数存在漏洞。 本地用户可利用PT_INTERP,读取到不可读取的ELF二进制代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.kernel.org/
参考网址
来源: REDHAT 名称: RHSA-2004:549 链接:http://www.redhat.com/support/errata/RHSA-2004-549.HTML 来源: FEDORA 名称: FLSA:2336 链接:https://bugzilla.fedora.us/show_bug.cgi?id=2336 来源: XF 名称: linux-elf-setuid-gain-privileges(18025) 链接:http://xforce.iss.net/xforce/xfdb/18025 来源: MISC 链接:http://www.isec.pl/vulnerabilities/isec-0017-binfmt_elf.txt 来源: BID 名称: 11646 链接:http://www.securityfocus.com/bid/11646 来源: REDHAT 名称: RHSA-2006:0191 链接:http://www.redhat.com/support/errata/RHSA-2006-0191.HTML 来源: REDHAT 名称: RHSA-2006:0190 链接:http://www.redhat.com/support/errata/RHSA-2006-0190.HTML 来源: REDHAT 名称: RHSA-2005:293 链接:http://www.redhat.com/support/errata/RHSA-2005-293.HTML 来源: REDHAT 名称: RHSA-2004:505 链接:http://www.redhat.com/support/errata/RHSA-2004-505.HTML 来源: REDHAT 名称: RHSA-2004:504 链接:http://www.redhat.com/support/errata/RHSA-2004-504.HTML 来源: MANDRAKE 名称: MDKSA-2005:022 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:022 来源: DEBIAN 名称: DSA-1082 链接:http://www.debian.org/security/2006/dsa-1082 来源: DEBIAN 名称: DSA-1070 链接:http://www.debian.org/security/2006/dsa-1070 来源: DEBIAN 名称: DSA-1069 链接:http://www.debian.org/security/2006/dsa-1069 来源: DEBIAN 名称: DSA-1067 链接:http://www.debian.org/security/2006/dsa-1067 来源: SECUNIA 名称: 20338 链接:http://secunia.com/advisories/20338 来源: SECUNIA 名称: 20202 链接:http://secunia.com/advisories/20202 来源: SECUNIA 名称: 20163 链接:http://secunia.com/advisories/20163 来源: SECUNIA 名称: 20162 链接:http://secunia.com/advisories/20162 来源: SECUNIA 名称: 18684 链接:http://secunia.com/advisories/18684
受影响实体
- Redhat Linux_advanced_workstation:2.1:Itanium_processor
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论