发布日期：2004-01-05
更新日期：2004-01-08

受影响系统：

Linux kernel 2.6
Linux kernel 2.4.9
Linux kernel 2.4.8
Linux kernel 2.4.7
Linux kernel 2.4.6
Linux kernel 2.4.5
Linux kernel 2.4.4
Linux kernel 2.4.3
Linux kernel 2.4.23
Linux kernel 2.4.22
Linux kernel 2.4.21
Linux kernel 2.4.20
Linux kernel 2.4.2
Linux kernel 2.4.19
Linux kernel 2.4.17
Linux kernel 2.4.16
Linux kernel 2.4.15
Linux kernel 2.4.14
Linux kernel 2.4.13
Linux kernel 2.4.12
Linux kernel 2.4.11
Linux kernel 2.4.10
Linux kernel 2.4.1
Linux kernel 2.4
Linux kernel 2.2.x
Linux kernel 2.4.18
    - Conectiva Linux 8.0
    - Conectiva Linux 7.0
    - Debian Linux 3.0
    - Mandrake Linux 9.1
    - Mandrake Linux 9.0
    - Mandrake Linux 8.2
    - RedHat Linux 8.0
    - RedHat Linux 7.3
    - RedHat Linux 7.2

不受影响系统：

Linux kernel 2.4.24

描述：

---

CVE(CAN) ID: CVE-2003-0985

Linux是一款开放源代码操作系统。

Linux内核中的内存管理代码mremap(2)系统调用缺少正确边界检查，本地攻击者可以利用这个漏洞进行权限提升攻击，可以ROOT权限在系统上执行任意指令。

mremap系统调用被应用程序用来改变映射区段(VMAs)的边界地址。一般的VMA覆盖至少一个内存页(在i386架构上为4kB)，do_mremap()内核代码执行重映射虚拟内存区域时发现缺少正确的边界检查，可导致建立0字节长度的虚拟内存区域。

错误的分配虚拟内存区域可破坏其他内核内存管理子程序的操作，最终导致不可预料的后果。由于调用这个mremap(2)系统调用不需要任何特殊权限，正确利用此漏洞可导致在系统上建立和获得UIN 0 shell。

<*来源：Paul Starzetz （paul@starzetz.de）
        Wojciech Purczynski （cliph@isec.pl）
  
  链接：http://isec.pl/vulnerabilities/isec-0012-mremap.txt
*>

建议：

---

厂商补丁：

Linux
-----
Linux 2.4.24已经修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

浏览次数：4267
严重程度：0（网友投票）