漏洞信息详情
Linux Kernel binfmt_elf loader 缓冲区溢出漏洞
- CNNVD编号:CNNVD-200501-057
- 危害等级: 高危
- CVE编号: CVE-2004-1072
- 漏洞类型: 缓冲区溢出
- 发布时间: 2004-11-10
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: redhat
- 漏洞来源: Paul Starzetz※ pau...
漏洞简介
Linux Kernel是开源操作系统Linux所使用的内核。 Linux kernl 2.4.x至2.4.27及2.6.x至2.6.8中binfmt_elf loader包含不以NULL结尾的解析器名字符串,这可使得可能使用超长的参数字符串导致缓冲区溢出。本地用户可利用此漏洞造成拒绝服务(系统挂起)或执行任意代码。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.kernel.org/
参考网址
来源: REDHAT 名称: RHSA-2004:537 链接:http://www.redhat.com/support/errata/RHSA-2004-537.HTML 来源: FEDORA 名称: FLSA:2336 链接:https://bugzilla.fedora.us/show_bug.cgi?id=2336 来源: XF 名称: linux-elf-setuid-gain-privileges(18025) 链接:http://xforce.iss.net/xforce/xfdb/18025 来源: REDHAT 名称: RHSA-2005:275 链接:http://www.redhat.com/support/errata/RHSA-2005-275.HTML 来源: MISC 链接:http://www.isec.pl/vulnerabilities/isec-0017-binfmt_elf.txt 来源: BID 名称: 11646 链接:http://www.securityfocus.com/bid/11646 来源: REDHAT 名称: RHSA-2004:505 链接:http://www.redhat.com/support/errata/RHSA-2004-505.HTML 来源: REDHAT 名称: RHSA-2004:504 链接:http://www.redhat.com/support/errata/RHSA-2004-504.HTML 来源: MANDRAKE 名称: MDKSA-2005:022 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:022 来源: DEBIAN 名称: DSA-1082 链接:http://www.debian.org/security/2006/dsa-1082 来源: DEBIAN 名称: DSA-1070 链接:http://www.debian.org/security/2006/dsa-1070 来源: DEBIAN 名称: DSA-1069 链接:http://www.debian.org/security/2006/dsa-1069 来源: DEBIAN 名称: DSA-1067 链接:http://www.debian.org/security/2006/dsa-1067 来源: SECUNIA 名称: 20338 链接:http://secunia.com/advisories/20338 来源: SECUNIA 名称: 20202 链接:http://secunia.com/advisories/20202 来源: SECUNIA 名称: 20163 链接:http://secunia.com/advisories/20163 来源: SECUNIA 名称: 20162 链接:http://secunia.com/advisories/20162 来源: SECUNIA 名称: 19607 链接:http://secunia.com/advisories/19607 来源: SGI 名称: 20060402-01-U 链接:ftp://patches.sgi.com/support/free/security/advisories/20060402-01-U
受影响实体
- Redhat Enterprise_linux:2.1:Enterprise_server
- Redhat Enterprise_linux:2.1:Advanced_server_ia64
- Redhat Enterprise_linux:2.1:Advanced_server
- Redhat Enterprise_linux:3.0:Advanced_server
- Redhat Enterprise_linux:2.1:Workstation_ia64
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论