VULHUB ™

BUGTRAQ ID: 36051 CVE(CAN) ID: CVE-2009-2695 Linux Kernel是开放源码操作系统Linux所使用的内核。 Red Hat Enterprise Linux 5.3的selinux-policy软件包提供了SELinux布尔值allow_unconfined_mmap_low，用于控制是否对在不受限制域（如unconfined_t或initrc_t）中所运行的进程应用mmap_min_addr限制。但 allow_unconfined_mmap_low布尔值设置没有正确地应用到unconfined_t域，即使设置为关闭仍允许将 unconfined_t进程映射到低内存页。本地用户可以利用这个漏洞绕过mmap_min_addr保护机制触发空指针引用，导致内核崩溃或以超级用户权限执行任意指令。 Linux kernel 2.6.x RedHat Linux 5 server 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://git.kernel.org/linus/9c0d90103c7e0eb6e638e5b649e9f6d8d9c1b4b3 http://git.kernel.org/linus/8cf948e744e0218af604c32edecde10006dc8e9e http://git.kernel.org/linus/788084aba2ab7348257597496befcbccabdc98a3 http://git.kernel.org/linus/1d9959734a1949ea4f2427bd2d8b21ede6b2441c

BUGTRAQ ID: 36051 CVE(CAN) ID: CVE-2009-2695 Linux Kernel是开放源码操作系统Linux所使用的内核。 Red Hat Enterprise Linux 5.3的selinux-policy软件包提供了SELinux布尔值allow_unconfined_mmap_low，用于控制是否对在不受限制域（如unconfined_t或initrc_t）中所运行的进程应用mmap_min_addr限制。但 allow_unconfined_mmap_low布尔值设置没有正确地应用到unconfined_t域，即使设置为关闭仍允许将 unconfined_t进程映射到低内存页。本地用户可以利用这个漏洞绕过mmap_min_addr保护机制触发空指针引用，导致内核崩溃或以超级用户权限执行任意指令。 Linux kernel 2.6.x RedHat Linux 5 server 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://git.kernel.org/linus/9c0d90103c7e0eb6e638e5b649e9f6d8d9c1b4b3 http://git.kernel.org/linus/8cf948e744e0218af604c32edecde10006dc8e9e http://git.kernel.org/linus/788084aba2ab7348257597496befcbccabdc98a3 http://git.kernel.org/linus/1d9959734a1949ea4f2427bd2d8b21ede6b2441c