安全研究
安全漏洞
Linux Kernel Sendmsg()本地缓冲区溢出漏洞
发布日期:2005-09-09
更新日期:2005-09-12
受影响系统:Linux kernel 2.6.9
Linux kernel 2.6.8
Linux kernel 2.6.10
Linux kernel 2.4.21
描述:
BUGTRAQ ID:
14785
CVE(CAN) ID:
CVE-2005-2490
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的sendmsg()函数中存在本地溢出漏洞,攻击者可以调用sendmsg()并同时在另一个线程修改传送的消息来利用这个漏洞以Kernel权限执行任意命令。
起因是没有充分的验证输入数据,这个漏洞仅影响amd 64位平台。
<*来源:Alexander Viro
Martin Pitt (
martin.pitt@canonical.com)
链接:
http://lwn.net/Articles/151082/?format=printable
*>
建议:
厂商补丁:
Linux
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.kernel.org/浏览次数:4093
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |