漏洞信息详情

SystemTap staprun运行时工具输入验证漏洞

• CNNVD编号：CNNVD-201012-093
• 危害等级： 中危
  
• CVE编号： CVE-2010-4171
• 漏洞类型： 输入验证
• 发布时间： 2010-12-09
• 威胁类型： 本地
• 更新时间： 2010-12-09
• 厂        商： systemtap
• 漏洞来源： Tavis Ormandy

漏洞简介

SystemTap 是一种Linux内核诊断工具，允许从运行的Linux内核快速和安全的获取信息。

SystemTap 1.3版本中的staprun运行时工具没有验证之前由SystemTap加载的卸载模块。本地用户可以利用该漏洞导致拒绝服务(卸载任意内核模块)。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://sources.redhat.com/git/gitweb.cgi?p=systemtap.git;a=commit;h=b7565b41228bea196cefa3a7d43ab67f8f9152e2

参考网址

来源: sources.redhat.com

链接:http://sources.redhat.com/git/gitweb.cgi?p=systemtap.git;a=commit;h=b7565b41228bea196cefa3a7d43ab67f8f9152e2

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=653606

来源: XF

名称: systemtap-staprunmod-dos(63345)

链接:http://xforce.iss.net/xforce/xfdb/63345

来源: SECTRACK

名称: 1024754

链接:http://www.securitytracker.com/id?1024754

来源: BID

名称: 44917

链接:http://www.securityfocus.com/bid/44917

来源: REDHAT

名称: RHSA-2010:0894

链接:http://www.redhat.com/support/errata/RHSA-2010-0894.HTML

来源: MLIST

名称: [systemtap] 20101117 important systemtap security fix

链接:http://sources.redhat.com/ml/systemtap/2010-q4/msg00230.HTML

来源: SECUNIA

名称: 42318

链接:http://secunia.com/advisories/42318

来源: SECUNIA

名称: 42263

链接:http://secunia.com/advisories/42263

来源: SECUNIA

名称: 42256

链接:http://secunia.com/advisories/42256

来源: FEDORA

名称: FEDORA-2010-17873

链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-November/051127.HTML

来源: FEDORA

名称: FEDORA-2010-17868

链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-November/051122.HTML

来源: FEDORA

名称: FEDORA-2010-17865

链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-November/051115.HTML

受影响实体

• Systemtap Systemtap:1.3  

补丁

暂无