漏洞信息详情
SystemTap staprun运行时工具输入验证漏洞
- CNNVD编号:CNNVD-201012-093
- 危害等级: 中危
- CVE编号: CVE-2010-4171
- 漏洞类型: 输入验证
- 发布时间: 2010-12-09
- 威胁类型: 本地
- 更新时间: 2010-12-09
- 厂 商: systemtap
- 漏洞来源: Tavis Ormandy
漏洞简介
SystemTap 是一种Linux内核诊断工具,允许从运行的Linux内核快速和安全的获取信息。
SystemTap 1.3版本中的staprun运行时工具没有验证之前由SystemTap加载的卸载模块。本地用户可以利用该漏洞导致拒绝服务(卸载任意内核模块)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://sources.redhat.com/git/gitweb.cgi?p=systemtap.git;a=commit;h=b7565b41228bea196cefa3a7d43ab67f8f9152e2
参考网址
来源: sources.redhat.com
链接:http://sources.redhat.com/git/gitweb.cgi?p=systemtap.git;a=commit;h=b7565b41228bea196cefa3a7d43ab67f8f9152e2
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=653606
来源: XF
名称: systemtap-staprunmod-dos(63345)
链接:http://xforce.iss.net/xforce/xfdb/63345
来源: SECTRACK
名称: 1024754
链接:http://www.securitytracker.com/id?1024754
来源: BID
名称: 44917
链接:http://www.securityfocus.com/bid/44917
来源: REDHAT
名称: RHSA-2010:0894
链接:http://www.redhat.com/support/errata/RHSA-2010-0894.HTML
来源: MLIST
名称: [systemtap] 20101117 important systemtap security fix
链接:http://sources.redhat.com/ml/systemtap/2010-q4/msg00230.HTML
来源: SECUNIA
名称: 42318
链接:http://secunia.com/advisories/42318
来源: SECUNIA
名称: 42263
链接:http://secunia.com/advisories/42263
来源: SECUNIA
名称: 42256
链接:http://secunia.com/advisories/42256
来源: FEDORA
名称: FEDORA-2010-17873
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-November/051127.HTML
来源: FEDORA
名称: FEDORA-2010-17868
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-November/051122.HTML
来源: FEDORA
名称: FEDORA-2010-17865
链接:http://lists.fedoraproject.org/pipermail/package-announce/2010-November/051115.HTML
受影响实体
- Systemtap Systemtap:1.3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论