Linux Kernel mm/shmem.c 共享内存安全漏洞

漏洞信息详情

Linux Kernel mm/shmem.c 共享内存安全漏洞

• CNNVD编号：CNNVD-200712-203
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-6417
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2007-12-17
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-12-18
  
• 厂        商：
  
  linux
• 漏洞来源：
  Hugh Dickins is cr…

Linux kernel中的shmem_getpage函数(mm/shmem.c)在某些情况下不能正确分配内存，使本地用户可以读取敏感kernel数据或者造成拒绝服务(崩溃)。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://marc.info/?l=linux-kernel&m=119627664702379&w=2

来源: UBUNTU

名称: USN-578-1

链接:http://www.ubuntu.com/usn/usn-578-1

来源: UBUNTU

名称: USN-574-1

链接:http://www.ubuntu.com/usn/usn-574-1

来源: BID

名称: 27694

链接:http://www.securityfocus.com/bid/27694

来源: REDHAT

名称: RHSA-2008:0885

链接:http://www.redhat.com/support/errata/RHSA-2008-0885.html

来源: MANDRIVA

名称: MDVSA-2008:112

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:112

来源: MANDRIVA

名称: MDVSA-2008:086

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:086

来源: DEBIAN

名称: DSA-1436

链接:http://www.debian.org/security/2007/dsa-1436

来源: SECUNIA

名称: 32023

链接:http://secunia.com/advisories/32023

来源: SECUNIA

名称: 28971

链接:http://secunia.com/advisories/28971

来源: SECUNIA

名称: 28806

链接:http://secunia.com/advisories/28806

来源: SECUNIA

名称: 28706

链接:http://secunia.com/advisories/28706

来源: SECUNIA

名称: 28141

链接:http://secunia.com/advisories/28141

来源: OSVDB

名称: 44120

链接:http://osvdb.org/44120

来源: MLIST

名称: [linux-kernel] 20071215 Re: [PATCH] tmpfs: restore missing clear_highpage

链接:http://marc.info/?l=linux-kernel&m=119769771026243&w=2

来源: MLIST

名称: [linux-kernel] 20071212 Re: [PATCH] tmpfs: restore missing clear_highpage

链接:http://marc.info/?l=linux-kernel&m=119743651829347&w=2

来源: MLIST

名称: [linux-kernel] 20071128 [PATCH] tmpfs: restore missing clear_highpage

链接:http://marc.info/?l=linux-kernel&m=119627664702379&w=2

来源: SUSE

名称: SUSE-SA:2008:006

链接:http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00002.html