VULHUB ™

BUGTRAQ ID: 46073 CVE ID: CVE-2010-4649 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的"ib_uverbs_poll_cq()"在实现上存在整数溢出漏洞，攻击者可利用此漏洞以提升的权限执行任意代码，使受影响内核崩溃，拒绝服务合法用户。 如果用户空间计入较大的cmd.ne，ib_uverbs_poll_cq()代码会出现整数溢出。对kmalloc()的调用将分配较小的缓冲区，导致内存破坏。如果没有使用完resp，也会造成信息泄露。虽然目前仅存在使用此函数的RDMA设备，无权限用户空间也将调用此函数。 Debian Linux 5.0 x Linux kernel 2.6.x Ubuntu Linux 10.04 厂商补丁： Debian ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.debian.org/security/ Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/

BUGTRAQ ID: 46073 CVE ID: CVE-2010-4649 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的"ib_uverbs_poll_cq()"在实现上存在整数溢出漏洞，攻击者可利用此漏洞以提升的权限执行任意代码，使受影响内核崩溃，拒绝服务合法用户。 如果用户空间计入较大的cmd.ne，ib_uverbs_poll_cq()代码会出现整数溢出。对kmalloc()的调用将分配较小的缓冲区，导致内存破坏。如果没有使用完resp，也会造成信息泄露。虽然目前仅存在使用此函数的RDMA设备，无权限用户空间也将调用此函数。 Debian Linux 5.0 x Linux kernel 2.6.x Ubuntu Linux 10.04 厂商补丁： Debian ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.debian.org/security/ Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://www.kernel.org/