SystemTap 资源管理错误漏洞-一一网

SystemTap 资源管理错误漏洞

4年前更新

1050

漏洞信息详情

SystemTap 资源管理错误漏洞

CNNVD编号：CNNVD-201203-498

危害等级：中危
CVE编号：
CVE-2012-0875
漏洞类型：

权限许可和访问控制
发布时间：

2012-02-22
威胁类型：

本地
更新时间：

2014-02-12
厂商：

systemtap
漏洞来源：
Vincent Danen

漏洞简介

SystemTap是一套Linux内核诊断工具。该工具允许从运行的Linux内核快速和安全的获取信息。

SystemTap 1.7和1.6.7版本中存在无效的指针读取漏洞，该漏洞源于当程序处理调试信息时存在错误。当启用非特权模式时，本地攻击者可借助特制的DWARF数据利用该漏洞获取内核内存的敏感信息，或造成拒绝服务（内核错误和崩溃）。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://sourceware.org/git/?p=systemtap.git;a=commit;h=64b0cff3b

参考网址

来源: sourceware.org

链接:http://sourceware.org/git/?p=systemtap.git;a=commit;h=64b0cff3b

来源: sourceware.org

链接:http://sourceware.org/bugzilla/show_bug.cgi?id=13714

来源: SECTRACK

名称: 1026777

链接:http://securitytracker.com/id?1026777

来源: REDHAT

名称: RHSA-2012:0376

链接:http://rhn.redhat.com/errata/RHSA-2012-0376.html

来源: MLIST

名称: [oss-security] 20120222 CVE-2012-0875: systemtap memory disclosure/kernel panic when processing malformed DWARF unwind data

链接:http://permalink.gmane.org/gmane.comp.security.oss.general/6987

来源: SUSE

名称: openSUSE-SU-2013:0475

链接:http://lists.opensuse.org/opensuse-updates/2013-03/msg00057.html

来源: BID

名称: 52121

链接:http://www.securityfocus.com/bid/52121

受影响实体

Systemtap Systemtap:1.7
Systemtap Systemtap:1.6.7

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐