Linux Linux Kernel 权限许可和访问控制漏洞

漏洞信息详情

Linux Linux Kernel 权限许可和访问控制漏洞

• CNNVD编号：CNNVD-200709-376
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-5087
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2007-09-26
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-09-26
  
• 厂        商：
  
  linux
• 漏洞来源：

ATM module运行在Linux kernel中时,当CLIP 支持被激活时, 本地用户在CLIP模块在装载前通过读取/proc/net/atm/arp造成拒绝服务(内核错乱)。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://lwn.net/Articles/251162/

来源: VUPEN

名称: ADV-2007-3246

链接:http://www.frsirt.com/english/advisories/2007/3246

来源: OSVDB

名称: 39237

链接:http://osvdb.org/39237

来源: lwn.net

链接:http://lwn.net/Articles/251162/

来源: kernel.org

链接:http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.35.3

来源: MISC

链接:http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.4.35.y.git;a=commitdiff;h=b7ae15e7707050baafe5a35e3d4f2d175197d222

来源: BID

名称: 25798

链接:http://www.securityfocus.com/bid/25798