漏洞信息详情
Linux Kernel mm/shmem.c 共享内存安全漏洞
- CNNVD编号:CNNVD-200712-203
- 危害等级: 低危
- CVE编号: CVE-2007-6417
- 漏洞类型: 资源管理错误
- 发布时间: 2007-12-17
- 威胁类型: 本地
- 更新时间: 2007-12-18
- 厂 商: linux
- 漏洞来源: Hugh Dickins is cr...
漏洞简介
Linux kernel中的shmem_getpage函数(mm/shmem.c)在某些情况下不能正确分配内存,使本地用户可以读取敏感kernel数据或者造成拒绝服务(崩溃)。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://marc.info/?l=linux-kernel&m=119627664702379&w=2
参考网址
来源: UBUNTU
名称: USN-578-1
链接:http://www.ubuntu.com/usn/usn-578-1
来源: UBUNTU
名称: USN-574-1
链接:http://www.ubuntu.com/usn/usn-574-1
来源: BID
名称: 27694
链接:http://www.securityfocus.com/bid/27694
来源: REDHAT
名称: RHSA-2008:0885
链接:http://www.redhat.com/support/errata/RHSA-2008-0885.HTML
来源: MANDRIVA
名称: MDVSA-2008:112
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:112
来源: MANDRIVA
名称: MDVSA-2008:086
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:086
来源: DEBIAN
名称: DSA-1436
链接:http://www.debian.org/security/2007/dsa-1436
来源: SECUNIA
名称: 32023
链接:http://secunia.com/advisories/32023
来源: SECUNIA
名称: 28971
链接:http://secunia.com/advisories/28971
来源: SECUNIA
名称: 28806
链接:http://secunia.com/advisories/28806
来源: SECUNIA
名称: 28706
链接:http://secunia.com/advisories/28706
来源: SECUNIA
名称: 28141
链接:http://secunia.com/advisories/28141
来源: OSVDB
名称: 44120
链接:http://osvdb.org/44120
来源: MLIST
名称: [linux-kernel] 20071215 Re: [PATCH] tmpfs: restore missing clear_highpage
链接:http://marc.info/?l=linux-kernel&m=119769771026243&w=2
来源: MLIST
名称: [linux-kernel] 20071212 Re: [PATCH] tmpfs: restore missing clear_highpage
链接:http://marc.info/?l=linux-kernel&m=119743651829347&w=2
来源: MLIST
名称: [linux-kernel] 20071128 [PATCH] tmpfs: restore missing clear_highpage
链接:http://marc.info/?l=linux-kernel&m=119627664702379&w=2
来源: SUSE
名称: SUSE-SA:2008:006
链接:http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00002.HTML
受影响实体
- Linux Linux_kernel:2.6.23
- Linux Linux_kernel:2.6.22
- Linux Linux_kernel:2.6.21
- Linux Linux_kernel:2.6.20
- Linux Linux_kernel:2.6.19.0
补丁
暂无
评论