MacVTap 缓冲区溢出漏洞

漏洞信息详情

MacVTap 缓冲区溢出漏洞

• CNNVD编号：CNNVD-201204-433
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-2119
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-04-23
  
• 威胁类型：
  
  
  远程※本地
  
• 更新时间：
  
  2013-01-25
  
• 厂        商：
  
  linux
• 漏洞来源：
  Petr Matousek

MacVTap是用于简化虚拟化桥型网络的设备驱动程序。

Linux kernel 3.4.5之前版本中的macvtap设备驱动程序中存在缓冲区溢出漏洞。程序在某些配置下运行的过程中，通过带有较长的向量长度的描述符，带有特权KVM guest攻击者利用该漏洞导致拒绝服务（崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.kernel.org/

来源: oss.oracle.com

链接:https://oss.oracle.com/git/?p=redpatch.git;a=commit;h=4aae94d1c7b32316911c86176c0ed4f8ed62da73

来源: github.com

链接:https://github.com/torvalds/linux/commit/b92946e2919134ebe2a4083e4302236295ea2a73

来源: MLIST

名称: [oss-security] 20120419 Re: CVE request — kernel: macvtap: zerocopy: vector length is not validated before pinning user pages

链接:http://www.openwall.com/lists/oss-security/2012/04/19/14

来源: www.kernel.org

链接:http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.5

来源: UBUNTU

名称: USN-1529-1

链接:http://ubuntu.com/usn/usn-1529-1

来源: REDHAT

名称: RHSA-2012:0743

链接:http://rhn.redhat.com/errata/RHSA-2012-0743.html

来源: MLIST

名称: [linux-netdev] 20120416 [PATCH 3/6] macvtap: zerocopy: validate vector length before pinning user pages

链接:http://marc.info/?l=linux-netdev&m=133455718001608&w=2

来源: git.kernel.org

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=b92946e2919134ebe2a4083e4302236295ea2a73

来源: bugzilla.redhat.com

链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=814278

来源:SECUNIA

名称:49625

链接:http://secunia.com/advisories/49625

来源:SECUNIA

名称:49664

链接:http://secunia.com/advisories/49664

来源:SECUNIA

名称:49722

链接:http://secunia.com/advisories/49722

来源:SECUNIA

名称:49736

链接:http://secunia.com/advisories/49736

来源:SECUNIA

名称:49740

链接:http://secunia.com/advisories/49740

来源:SECUNIA

名称:49774

链接:http://secunia.com/advisories/49774

来源:SECUNIA

名称:50242

链接:http://secunia.com/advisories/50242

来源:SECUNIA

名称:51188

链接:http://secunia.com/advisories/51188

来源: BID

名称: 53165

链接:http://www.securityfocus.com/bid/53165