Linux kernel n_tty_write’函数竞争条件漏洞-一一网

漏洞信息详情

Linux kernel n_tty_write’函数竞争条件漏洞

CNNVD编号：CNNVD-201405-092

危害等级：中危
CVE编号：
CVE-2014-0196
漏洞类型：

竞争条件问题
发布时间：

2014-05-08
威胁类型：

本地
更新时间：

2020-08-20
厂商：

linux
漏洞来源：

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 3.14.3及之前版本的drivers/tty/n_tty.c文件中的‘n_tty_write’函数存在安全漏洞，该漏洞源于程序没有正确管理tty驱动程序的访问权限。本地攻击者可利用该漏洞造成拒绝服务（内存损坏和系统崩溃）或获取特权。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=4291086b1f081b869c6d79e5b7441633dc3ace00

参考网址

来源:DEBIAN

链接:https://www.debian.org/security/2014/dsa-2928

来源:DEBIAN

链接:https://www.debian.org/security/2014/dsa-2926

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2204-1

来源:SECUNIA

链接:http://secunia.com/advisories/59262

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/05/05/6

来源:CONFIRM

链接:http://linux.oracle.com/errata/ELSA-2014-0771.html

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1094232

来源:SECUNIA

链接:http://secunia.com/advisories/59599

来源:SECUNIA

链接:http://secunia.com/advisories/59218

来源:CONFIRM

链接:https://github.com/torvalds/linux/commit/4291086b1f081b869c6d79e5b7441633dc3ace00

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2200-1

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2014-0512.html

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2201-1

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2202-1

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2203-1

来源:CONFIRM

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=4291086b1f081b869c6d79e5b7441633dc3ace00

来源:CONFIRM

链接:http://support.f5.com/kb/en-us/solutions/public/15000/300/sol15319.html

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2199-1

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2198-1

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2197-1

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2196-1

来源:EXPLOIT-DB

链接:http://www.exploit-db.com/exploits/33516

来源:MISC

链接:http://pastebin.com/raw.php?i=yTSFUBgZ

来源:OSVDB

链接:http://www.osvdb.org/106646

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00007.html

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2014-05/msg00012.html

来源:CONFIRM

链接:http://bugzilla.novell.com/show_bug.cgi?id=875690

来源:CONFIRM

链接:http://source.android.com/security/bulletin/2016-07-01.html

更多>>

文章版权归作者所有，未经允许请勿转载。

THE END

信息安全

webpack进阶之路

Spring 使用Validation 验证框架的问题详解

一个 Hybrid SDK 设计与实现

快来，这里有23种设计模式的Go语言实现

猎豹影视 /小巧的影视神器多个稳定播放源万能搜索

vivo鲁班RocketMQ平台的消息灰度方案

Linux kernel n_tty_write’函数竞争条件漏洞

漏洞信息详情

Linux kernel n_tty_write’函数竞争条件漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

webpack进阶之路

Spring 使用Validation 验证框架的问题详解

一个 Hybrid SDK 设计与实现

快来，这里有23种设计模式的Go语言实现

猎豹影视 /小巧的影视神器 多个稳定播放源 万能搜索

vivo鲁班RocketMQ平台的消息灰度方案

Linux kernel n_tty_write’函数竞争条件漏洞

漏洞信息详情

Linux kernel n_tty_write’函数竞争条件漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

猎豹影视 /小巧的影视神器多个稳定播放源万能搜索