Linux Kernel多个安全漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

BUGTRAQ ID: 15049 CVE(CAN) ID: CVE-2005-3053,CVE-2005-3106,CVE-2005-3107,CVE-2005-3108,CVE-2005-3109,CVE-2005-3110 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel中存在多个漏洞,具体如下: sys_set_mempolicy()函数中存在拒绝服务漏洞。本地攻击者可以通过以负数的第一参数调用函数导致kernel崩溃。(CAN-2005-3053) 在处理CLONE_VM的共享内存映射时存在竞争条件错误。本地攻击者可以在等待刚执行完exec()系统调用的线程时触发核心转储,导致拒绝服务。(CAN-2005-3106) 在处理跟踪进程时存在竞争条件。如果一个线程正在跟踪另一个共享相同内存映射的线程的话,本地攻击者就可以在跟踪的线程处于TASK_TRACED状态时强制核心转储,导致拒绝服务。(CAN-2005-3107) “ioremap”模块中存在安全漏洞。本地攻击者可以通过执行一些IO映射操作读取正常情况下不可访问的内存页,或导致kernel崩溃。这个漏洞仅影响amd64平台。(CAN-2005-3108) HFS和HFS+文件系统驱动不能正确的验证试图加载的文件系统是HFS/HFS+。如果机器允许用户以/etc/fstab项将任意可移动设备加载为HFS或HFS+的话,就可能利用这个漏洞触发kernel崩溃。(CAN-2005-3109) “ebtables”网络过滤模块中存在竞争条件。远程攻击者可以通过发送特制的报文来利用这个漏洞,导致在读取数值后锁定前修改数值,最终导致kernel崩溃。这个漏洞仅影响微处理器机器(SMP)。(CAN-2005-3110) 系统调用审计代码中存在内存泄漏漏洞。在启用了CONFIG_AUDITSYSCALL选项的kernel上,漏洞可能导致内存耗尽,最终导致拒绝服务。这个漏洞仅影响从kernel源码包改编的自定义kernel。 本地或远程攻击者可以利用这些漏洞导致拒绝服务,或读取敏感信息。 Linux kernel 2.6.x Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息