Linux kernel 竞争条件漏洞

漏洞信息详情

Linux kernel 竞争条件漏洞

• CNNVD编号：CNNVD-201407-237
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2014-4699
  
• 漏洞类型：
  
  
  竞争条件问题
  
• 发布时间：
  
  2014-07-10
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2020-08-17
  
• 厂        商：
  
  linux
• 漏洞来源：

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Intel处理器上的Linux kernel 3.15.3及之前的版本中存在竞争条件漏洞，该漏洞源于程序没有正确限制保存的RIP地址使用‘non-canonical’值。本地攻击者可借助特制的应用程序利用该漏洞获取特权，或造成拒绝服务。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.15.4

来源:EXPLOIT-DB

链接:http://www.exploit-db.com/exploits/34134

来源:MISC

链接:https://packetstormsecurity.com/files/127573/Linux-Kernel-ptrace-sysret-Local-Privilege-Escalation.html

来源:CONFIRM

链接:https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.11

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2014/07/04/4

来源:MLIST

链接:http://openwall.com/lists/oss-security/2014/07/08/16

来源:SECUNIA

链接:http://secunia.com/advisories/59633

来源:SECUNIA

链接:http://secunia.com/advisories/59654

来源:CONFIRM

链接:http://linux.oracle.com/errata/ELSA-2014-0924.html

来源:CONFIRM

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=b9cd18de4db3c9ffa7e17b0dc0ca99ed5aa4d43a

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=1115927

来源:SECUNIA

链接:http://secunia.com/advisories/59639

来源:CONFIRM

链接:http://linux.oracle.com/errata/ELSA-2014-3048.html

来源:OSVDB

链接:http://www.osvdb.org/108754

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2269-1

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2268-1

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2267-1

来源:CONFIRM

链接:https://github.com/torvalds/linux/commit/b9cd18de4db3c9ffa7e17b0dc0ca99ed5aa4d43a

来源:SECUNIA

链接:http://secunia.com/advisories/60380

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2266-1

来源:SECUNIA

链接:http://secunia.com/advisories/60220

来源:MLIST

链接:http://openwall.com/lists/oss-security/2014/07/05/4

来源:CONFIRM

链接:https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.4.97

来源:MLIST

链接:http://openwall.com/lists/oss-security/2014/07/08/5

来源:CONFIRM

链接:https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.10.47

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2273-1

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2274-1

来源:CONFIRM

链接:http://linux.oracle.com/errata/ELSA-2014-3047.html

来源:SECUNIA

链接:http://secunia.com/advisories/60393

来源:DEBIAN

链接:https://www.debian.org/security/2014/dsa-2972

来源:CONFIRM

链接:http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.15.4

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2270-1

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2271-1

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-2272-1