Linux kernel ‘perf_swevent_init’函数数字错误漏洞

漏洞信息详情

Linux kernel ‘perf_swevent_init’函数数字错误漏洞

• CNNVD编号：CNNVD-201305-246
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2013-2094
  
• 漏洞类型：
  
  
  数字错误
  
• 发布时间：
  
  2013-05-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2013-05-15
  
• 厂        商：
  
  linux
• 漏洞来源：

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 3.8.9之前的版本中的kernel/events/core.c中的‘perf_swevent_init’函数中存在漏洞，该漏洞源于程序使用不正确的整数数据类型。本地攻击者可通过特制的perf_event_open系统调用利用该漏洞获得权限。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://news.ycombinator.com/item?id=5703758

来源: twitter.com

链接:http://twitter.com/djrbliss/statuses/334301992648331267

来源: git.kernel.org

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=8176cced706b5e5d15887584150764894e94e02f

来源: github.com

链接:https://github.com/torvalds/linux/commit/8176cced706b5e5d15887584150764894e94e02f

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=962792

来源: www.reddit.com

链接:http://www.reddit.com/r/netsec/comments/1eb9iw

来源: MLIST

名称: [oss-security] 20130514 Re: CVE Request: linux kernel perf out-of-bounds access

链接:http://www.openwall.com/lists/oss-security/2013/05/14/6

来源: www.kernel.org

链接:http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.8.9

来源: packetstormsecurity.com

链接:http://packetstormsecurity.com/files/121616/semtex.c

来源: news.ycombinator.com

链接:http://news.ycombinator.com/item?id=5703758

来源: MLIST

名称: [linux-kernel] 20130413 Re: sw_perf_event_destroy() oops while fuzzing

链接:http://lkml.indiana.edu/hypermail/linux/kernel/1304.1/04302.html

来源: MLIST

名称: [linux-kernel] 20130412 Re: sw_perf_event_destroy() oops while fuzzing

链接:http://lkml.indiana.edu/hypermail/linux/kernel/1304.1/03976.html

来源: MLIST

名称: [linux-kernel] 20130412 sw_perf_event_destroy() oops while fuzzing

链接:http://lkml.indiana.edu/hypermail/linux/kernel/1304.1/03652.html