漏洞信息详情
Linux Kernel Netfilter do_replace函数远程溢出漏洞
- CNNVD编号:CNNVD-200603-376
- 危害等级: 中危
- CVE编号: CVE-2006-0038
- 漏洞类型: 数字错误
- 发布时间: 2006-03-22
- 威胁类型: 本地
- 更新时间: 2006-03-23
- 厂 商: linux
- 漏洞来源: Solar Designer sol...
漏洞简介
Linux是开放源码操作系统Linux所使用的内核。
Linux的netfilter模块实现上存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。
Linux的netfilter模块中do_replace()函数在SMP_ALIGN()中相加或与NR_CPUS相乘时可能导致copy_from_user()出现溢出。相加的溢出在所有系统上都可以触发,而相乘的溢出可能需要更多的物理内存。这些溢出都可以覆盖任意数量的Kernel内存,导致执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Linux linux-2.6.16.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.tar.bz2
参考网址
来源: BID
名称: 17178
链接:http://www.securityfocus.com/bid/17178
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=186295
来源: XF
名称: linux-netfilter-doreplace-overflow(25400)
链接:http://xforce.iss.net/xforce/xfdb/25400
来源: UBUNTU
名称: USN-302-1
链接:http://www.ubuntu.com/usn/usn-302-1
来源: REDHAT
名称: RHSA-2006:0575
链接:http://www.redhat.com/support/errata/RHSA-2006-0575.HTML
来源: www.kernel.org
链接:http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ee4bb818ae35f68d1f848eae0a7b150a38eb4168
来源: VUPEN
名称: ADV-2006-2554
链接:http://www.frsirt.com/english/advisories/2006/2554
来源: VUPEN
名称: ADV-2006-1046
链接:http://www.frsirt.com/english/advisories/2006/1046
来源: DEBIAN
名称: DSA-1103
链接:http://www.debian.org/security/2006/dsa-1103
来源: DEBIAN
名称: DSA-1097
链接:http://www.debian.org/security/2006/dsa-1097
来源: support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2006-200.htm
来源: SECUNIA
名称: 22417
链接:http://secunia.com/advisories/22417
来源: SECUNIA
名称: 21465
链接:http://secunia.com/advisories/21465
来源: SECUNIA
名称: 20914
链接:http://secunia.com/advisories/20914
来源: SECUNIA
名称: 20716
链接:http://secunia.com/advisories/20716
来源: SECUNIA
名称: 20671
链接:http://secunia.com/advisories/20671
来源: SECUNIA
名称: 19330
链接:http://secunia.com/advisories/19330
受影响实体
- Linux Linux_kernel:2.6.15.2
- Linux Linux_kernel:2.6.15.3
- Linux Linux_kernel:2.6.15.4
- Linux Linux_kernel:2.6.15.5
- Linux Linux_kernel:2.6.16:Rc1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论