Linux kernel 资源管理错误漏洞

漏洞信息详情

Linux kernel 资源管理错误漏洞

• CNNVD编号：CNNVD-201210-181
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-4467
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2012-10-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2012-10-15
  
• 厂        商：
  
  linux
• 漏洞来源：

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 3.5.4之前版本中的net/socket.c中(1)do_siocgstamp和(2)do_siocgstampns功能中存在漏洞，该漏洞源于使用不正确的参数顺序。本地攻击者可利用该漏洞通特制的ioctl调用，从内核内存获取敏感信息或导致拒绝服务（系统崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.openwall.com/lists/oss-security/2012/10/04/2

来源: git.kernel.org

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=ed6fe9d614fc1bca95eb8c0ccd0e92db00ef9d5d

来源: github.com

链接:https://github.com/torvalds/linux/commit/ed6fe9d614fc1bca95eb8c0ccd0e92db00ef9d5d

来源: MLIST

名称: [oss-security] 20121003 Re: CVE Request — kernel: compat: SIOCGSTAMP/SIOCGSTAMPNS incorrect order of arguments to compat_put_time[val|spec]

链接:http://www.openwall.com/lists/oss-security/2012/10/04/2

来源: www.kernel.org

链接:http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.5.4

来源:SECUNIA

名称:50790

链接:http://secunia.com/advisories/50790