漏洞信息详情

Linux Kernel多个本地缓冲区溢出和内存披露漏洞

漏洞简介

Linux kernel 2.6.10 and 2.6.11rc1之n_tty.c中的copy_from_read_buf函数存在符号类型错误,本地用户可以通过负值变量来读取kernel内存。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://kernel.org/pub/linux/kernel/v2.6/testing/patch-2.6.11-rc4.bz2

参考网址

来源: MISC

链接:http://www.guninski.com/where_do_you_want_billg_to_go_today_3.html

来源: FULLDISC

名称: 20050215 linux kernel 2.6 fun. windoze is a joke

链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=110846727602817&w=2

来源: SUSE

名称: SUSE-SA:2005:018

链接:http://www.novell.com/linux/security/advisories/2005_18_kernel.html

来源: BUGTRAQ

名称: 20050315 [USN-95-1] Linux kernel vulnerabilities

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111091402626556&w=2

来源: linux.bkbits.net:8080

链接:http://linux.bkbits.net:8080/linux-2.6/cset@420181322LZmhPTewcCOLkubGwOL3w

来源: CONECTIVA

名称: CLA-2005:930

链接:http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000930

来源: REDHAT

名称: RHSA-2005:366

链接:http://www.redhat.com/support/errata/RHSA-2005-366.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多