漏洞信息详情
Linux Kernel浮点寄存器内容泄露漏洞
- CNNVD编号:CNNVD-200412-044
- 危害等级: 低危
![图片[1]-Linux Kernel浮点寄存器内容泄露漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-17/fa6998ac850c38cb90c47a02e5a8652c.png)
- CVE编号:
CVE-2004-0565
- 漏洞类型:
设计错误
- 发布时间:
2004-07-09
- 威胁类型:
本地
- 更新时间:
2005-10-20
- 厂 商:
mandrakesoft - 漏洞来源:
Arun Sharma -
漏洞简介
Linux是一款开放源代码操作系统。
Linux内核浮点寄存器存在问题,本地攻击者可以利用这个漏洞获得其他进程的敏感信息。
Linux 2.4.x和SLES9/ia64内核存在浮点泄露问题,原因是内容交换代码只检查psr.mfh位和没有查看FPH的属主。这允许恶意程序设置MFH位并查看其他敏感进程中寄存器信息。
漏洞公告
临时解决方法:
如果您不能立刻安装补丁或者升级,CNNVD建议您采取Arun Sharma <arun.sharma@intel.com>提供的补丁:
Index: linux-2.6-cvs/include/asm-ia64/system.h
===================================================================
RCS file: /home/adsharma/disk2/cvs/linux-2.5/include/asm-ia64/system.h,v
retrieving revision 1.27
diff -u -r1.27 system.h
— linux-2.6-cvs/include/asm-ia64/system.h 30 Dec 2003 06:09:43 -0000 1.27
+++ linux-2.6-cvs/include/asm-ia64/system.h 28 May 2004 20:34:51 -0000
@@ -233,7 +233,8 @@
* the latest fph state from another CPU. In other words: eager save, lazy restore.
*/
# define switch_to(prev,next,last) do { \
– if (ia64_psr(ia64_task_regs(prev))->mfh) { \
+ if (ia64_psr(ia64_task_regs(prev))->mfh \
+ && ia64_is_local_fpu_owner(prev)) { \
ia64_psr(ia64_task_regs(prev))->mfh = 0; \
(prev)->thread.flags |= IA64_THREAD_FPH_VALID; \
__ia64_save_fpu((prev)->thread.fph); \
厂商补丁:
Linux
—–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kernel.org/” target=”_blank”>
http://www.kernel.org/
参考网址
来源: XF
名称: linux-ia64-info-disclosure(16644)
链接:http://xforce.iss.net/xforce/xfdb/16644
来源: bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=124734
来源: OVAL
名称: oval:org.mitre.oval:def:10714
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:10714
来源: MLIST
名称: [owl-users] 20040619 Linux 2.4.26-ow2
链接:http://archives.neohapsis.com/archives/linux/owl/2004-q2/0038.html
来源: BID
名称: 10687
链接:http://www.securityfocus.com/bid/10687
来源: REDHAT
名称: RHSA-2004:504
链接:http://www.redhat.com/support/errata/RHSA-2004-504.html
来源: MANDRAKE
名称: MDKSA-2004:066
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:066
来源: DEBIAN
名称: DSA-1082
链接:http://www.debian.org/security/2006/dsa-1082
来源: DEBIAN
名称: DSA-1070
链接:http://www.debian.org/security/2006/dsa-1070
来源: DEBIAN
名称: DSA-1069
链接:http://www.debian.org/security/2006/dsa-1069
来源: DEBIAN
名称: DSA-1067
链接:http://www.debian.org/security/2006/dsa-1067
来源: SECUNIA
名称: 20338
链接:http://secunia.com/advisories/20338
来源: SECUNIA
名称: 20202
链接:http://secunia.com/advisories/20202
来源: SECUNIA
名称: 20163
链接:http://secunia.com/advisories/20163
来源: SECUNIA
名称: 20162
链接:http://secunia.com/advisories/20162
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
