Linux Kernel PTrace空指针引用本地拒绝服务漏洞

漏洞信息详情

Linux Kernel PTrace空指针引用本地拒绝服务漏洞

• CNNVD编号：CNNVD-200709-192
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-3731
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2007-09-17
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-10-08
  
• 厂        商：
  
  linux
• 漏洞来源：
  Evan Teran

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel的ptrace实现上存在漏洞，本地攻击者可能利用此漏洞导致应用程序崩溃。

Linux Kernel在ptrace单步操作期间没有正确地处理\\%cs(xcs字段)中无效的LDT段选择器，如果本地攻击者通过某些代码发布了ptrace PTRACE_SETREGS和PTRACE_SINGLESTEP请求的话，就会在TRACE_IRQS_ON或arch_ptrace函数中触发空指针引用，导致应用程序崩溃。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.kernel.org/

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=248324

来源: UBUNTU

名称: USN-518-1

链接:http://www.ubuntu.com/usn/usn-518-1

来源: BID

名称: 25801

链接:http://www.securityfocus.com/bid/25801

来源: REDHAT

名称: RHSA-2007:0940

链接:http://www.redhat.com/support/errata/RHSA-2007-0940.html

来源: DEBIAN

名称: DSA-1378

链接:http://www.debian.org/security/2007/dsa-1378

来源: SECUNIA

名称: 27322

链接:http://secunia.com/advisories/27322

来源: SECUNIA

名称: 26978

链接:http://secunia.com/advisories/26978

来源: SECUNIA

名称: 26955

链接:http://secunia.com/advisories/26955

来源: SECUNIA

名称: 26935

链接:http://secunia.com/advisories/26935

来源: OSVDB

名称: 37286

链接:http://osvdb.org/37286

来源: git.kernel.org

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=a10d9a71bafd3a283da240d2868e71346d2aef6f

来源: git.kernel.org

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=29eb51101c02df517ca64ec472d7501127ad1da8

来源: MISC

链接:http://bugzilla.kernel.org/show_bug.cgi?id=8765

来源: issues.rpath.com

链接:https://issues.rpath.com/browse/RPL-2304

来源: BUGTRAQ

名称: 20080229 rPSA-2008-0094-1 kernel

链接:http://www.securityfocus.com/archive/1/archive/1/488972/100/0/threaded

来源: wiki.rpath.com

链接:http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0094

来源: SECUNIA

名称: 29159

链接:http://secunia.com/advisories/29159