Linux Kernel CPUSet任务内存信息泄露漏洞

漏洞信息详情

Linux Kernel CPUSet任务内存信息泄露漏洞

• CNNVD编号：CNNVD-200706-163
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2007-2875
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2007-06-11
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-10-25
  
• 厂        商：
  
  linux
• 漏洞来源：
  iDEFENSE

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel内核实现上存在信息泄露漏洞，本地攻击者可能利用此漏洞获取内核中的某些敏感数据。

Linux Kernel的/kernel/cpuset.c文件的cpuset_tasks_read函数中存在信息泄露漏洞：

1754 if (*ppos + nbytes ＞ ctr-＞bufsz)

1755 nbytes = ctr-＞bufsz – *ppos;

1756 if (copy_to_user(buf, ctr-＞buf + *ppos, nbytes))

如果从offset (*ppos)读取的内容大于文件的内容，攻击者就可以在1755行的减法中触发整数下溢，导致在1756行使用低于预期缓冲区起始位置的内存地址调用copy_to_user函数，而这块内存可能包含有敏感信息，如安全令牌或口令。

临时解决方法：

* 使用umount命令卸载文件系统。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

Linux

—–

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.20.13.tar.gz

来源: BID

名称: 24389

链接:http://www.securityfocus.com/bid/24389

来源: IDEFENSE

名称: 20070607 Linux Kernel cpuset tasks Information Disclosure Vulnerability

链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=541

来源: kernel.org

链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.21.4

来源: kernel.org

链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.20.13

来源: XF

名称: kernel-cpusettasksread-info-disclosure(34779)

链接:http://xforce.iss.net/xforce/xfdb/34779

来源: UBUNTU

名称: USN-510-1

链接:http://www.ubuntu.com/usn/usn-510-1

来源: UBUNTU

名称: USN-489-1

链接:http://www.ubuntu.com/usn/usn-489-1

来源: UBUNTU

名称: USN-486-1

链接:http://www.ubuntu.com/usn/usn-486-1

来源: SECTRACK

名称: 1018211

链接:http://www.securitytracker.com/id?1018211

来源: REDHAT

名称: RHSA-2007:0705

链接:http://www.redhat.com/support/errata/RHSA-2007-0705.html

来源: SUSE

名称: SUSE-SA:2007:053

链接:http://www.novell.com/linux/security/advisories/2007_53_kernel.html

来源: MANDRIVA

名称: MDKSA-2007:196

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:196

来源: MANDRIVA

名称: MDKSA-2007:171

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:171

来源: VUPEN

名称: ADV-2007-2105

链接:http://www.frsirt.com/english/advisories/2007/2105

来源: DEBIAN

名称: DSA-1363

链接:http://www.debian.org/security/2007/dsa-1363

来源: SECUNIA

名称: 27227

链接:http://secunia.com/advisories/27227

来源: SECUNIA

名称: 26760

链接:http://secunia.com/advisories/26760

来源: SECUNIA

名称: 26647

链接:http://secunia.com/advisories/26647

来源: SECUNIA

名称: 26620

链接:http://secunia.com/advisories/26620

来源: SECUNIA

名称: 26139

链接:http://secunia.com/advisories/26139

来源: SECUNIA

名称: 26133

链接:http://secunia.com/advisories/26133