漏洞信息详情
Linux Kernel Omnikey CardMan 4040驱动本地溢出漏洞
- CNNVD编号:CNNVD-200703-292
- 危害等级: 高危
- CVE编号: CVE-2007-0005
- 漏洞类型: 缓冲区溢出
- 发布时间: 2007-03-09
- 威胁类型: 本地
- 更新时间: 2007-04-05
- 厂 商: linux
- 漏洞来源: Marcel Holtmann※ m...
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel的Omnikey CardMan 4040驱动中read()和write()函数存在缓冲区溢出,本地攻击者可能利用此漏洞控制服务器。 如果本地攻击者以大于512字节的缓冲区调用了上述函数的话,就可以触发这个溢出,导致拒绝服务或以内核权限执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/pub/linux/kernel/v2.6/testing/patch-2.6.21-rc3.bz2
参考网址
来源: kernel.org 链接:http://kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.21-rc3 来源: XF 名称: kernel-cardman4040drivers-bo(32880) 链接:http://xforce.iss.net/xforce/xfdb/32880 来源: BID 名称: 22870 链接:http://www.securityfocus.com/bid/22870 来源: BUGTRAQ 名称: 20070309 Buffer Overflow in Linux Drivers for Omnikey CardMan 4040 (CVE-2007-0005) 链接:http://www.securityfocus.com/archive/1/archive/1/462300/100/0/threaded 来源: REDHAT 名称: RHSA-2007:0099 链接:http://www.redhat.com/support/errata/RHSA-2007-0099.HTML 来源: OSVDB 名称: 33023 链接:http://www.osvdb.org/33023 来源: VUPEN 名称: ADV-2007-0872 链接:http://www.frsirt.com/english/advisories/2007/0872 来源: SECUNIA 名称: 24518 链接:http://secunia.com/advisories/24518 来源: SECUNIA 名称: 24436 链接:http://secunia.com/advisories/24436 来源: FEDORA 名称: FEDORA-2007-336 链接:http://fedoranews.org/CMS/node/2788 来源: FEDORA 名称: FEDORA-2007-335 链接:http://fedoranews.org/CMS/node/2787 来源: issues.rpath.com 链接:https://issues.rpath.com/browse/RPL-1035 来源: UBUNTU 名称: USN-489-1 链接:http://www.ubuntu.com/usn/usn-489-1 来源: UBUNTU 名称: USN-486-1 链接:http://www.ubuntu.com/usn/usn-486-1 来源: BUGTRAQ 名称: 20070615 rPSA-2007-0124-1 kernel xen 链接:http://www.securityfocus.com/archive/1/471457 来源: MANDRIVA 名称: MDKSA-2007:078 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:078 来源: DEBIAN 名称: DSA-1286 链接:http://www.debian.org/security/2007/dsa-1286 来源: SECUNIA 名称: 26139 链接:http://secunia.com/advisories/26139 来源: SECUNIA 名称: 26133 链接:http://secunia.com/advisories/26133 来源: SECUNIA 名称: 25691 链接:http://secunia.com/advisories/25691 来源: SECUNIA 名称: 25078 链接:http://secunia.com/advisories/25078 来源: SECUNIA 名称: 24901 链接:http://secunia.com/advisories/24901 来源: SECUNIA 名称: 24777 链接:http://secunia.com/advisories/24777 来源: MANDRIVA 名称: MDKSA-2007:078 链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:078
受影响实体
- Linux Linux_kernel:2.6.21.7
- Linux Linux_kernel:2.6.21.5
- Linux Linux_kernel:2.6.21.6
- Linux Linux_kernel:2.6.21.4
- Linux Linux_kernel:2.6.21.3
补丁
暂无
评论