发布日期：2005-03-05
更新日期：2005-03-07

受影响系统：

PaX PaX 2003年9月后的所有版本

描述：

---

BUGTRAQ  ID: 12729
CVE(CAN) ID: CVE-2005-0666

PaX是用于Linux Kernel的入侵防范补丁。

PaX存在一个任意代码执行问题，本地普通用户可以利用这个漏洞以他们和其他用户可执行的任意程序的权限执行任意代码。远程攻击取决于攻击者对目标中可执行文件映射所能控制的程度。

在内核的.config文件中有SEGMEXEC或RANDEXEC配置的系统存在此问题，目前没有详细漏洞细节提供。

<*来源：pageexec （pageexec@freemail.hu）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111004387808876&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* echo "0 0" > /proc/sys/vm/pagetable_cache

但这仅可以消除攻击的载体，仍需要打补丁。

厂商补丁：

PaX
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://pax.grsecurity.net/

浏览次数：2607
严重程度：0（网友投票）