Linux 2.6在Itanium IA64处理器上的mprotect拒绝服务漏洞

漏洞信息详情

Linux 2.6在Itanium IA64处理器上的mprotect拒绝服务漏洞

• CNNVD编号：CNNVD-200509-300
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2005-3105
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2005-09-30
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  linux
• 漏洞来源：

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
安装Intel Itanium IA64 Montecito处理器的Linux 2.6操作系统的mprotect代码不能按照系统架构要求维持不同CPU的cache(高速缓存)一致性，这样本地用户就可以通过修改PTE(页表项)保护触发拒绝服务攻击，还可能造成数据破坏。

来源: MISC
链接:http://www.intel.com/cd/ids/developer/asmo-na/eng/215766.htm

来源: linux.bkbits.net:8080
链接:http://linux.bkbits.net:8080/linux-2.6/cset@4248d4019z8HvgrPAji51TKrWiV2uw?nav=index.html%7Csrc/%7Csrc/mm%7Crelated/mm/mprotect.c

来源: MISC
链接:http://cache-www.intel.com/cd/00/00/21/57/215792_215792.pdf

来源: REDHAT
名称: RHSA-2005:514
链接:http://www.redhat.com/support/errata/RHSA-2005-514.html

来源: DEBIAN
名称: DSA-922
链接:http://www.debian.org/security/2005/dsa-922

来源: SECUNIA
名称: 18056
链接:http://secunia.com/advisories/18056