Linux Kernel UnMap_HugePage_Area本地拒绝服务漏洞

漏洞信息详情

Linux Kernel UnMap_HugePage_Area本地拒绝服务漏洞

• CNNVD编号：CNNVD-200512-992
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-4811
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-12-31
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-09-27
  
• 厂        商：
  
  linux
• 漏洞来源：
  This issue was dis…

Linux kernel 2.6、可能2.6.12和2.6.13中的hugepage代码 (hugetlb.c) ，在某些配置时，本地用户可以通过触发故障前的mmap错误，导致unmap_hugepage_area函数中的错误，来发起拒绝服务攻击(崩溃)。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.13.tar.bz2

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=165345

来源: MLIST

名称: [linux-kernel] 20050805 [PATCH] Fix hugepage crash on failing mmap()

链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=112323336017157

来源: BID

名称: 20362

链接:http://www.securityfocus.com/bid/20362

来源: REDHAT

名称: RHSA-2006:0689

链接:http://www.redhat.com/support/errata/RHSA-2006-0689.html

来源: DEBIAN

名称: DSA-1304

链接:http://www.debian.org/security/2007/dsa-1304

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2006-249.htm

来源: SECUNIA

名称: 25714

链接:http://secunia.com/advisories/25714

来源: SECUNIA

名称: 22945

链接:http://secunia.com/advisories/22945

来源: SECUNIA

名称: 22292

链接:http://secunia.com/advisories/22292