Linux Kernel sys_get_thread_area内核信息泄露漏洞
(2012-09-16 15:14:03)
发布日期:2005-07-27
更新日期:2006-01-27
受影响系统:
Linux kernel 2.6 < 2.6.12.4
RedHat Linux WS 4
RedHat Linux ES 4
RedHat Linux Desktop 4
RedHat Linux AS 4
不受影响系统:
Linux kernel 2.6.13
Linux kernel 2.6.12.4
描述:
CVE(CAN) ID: CVE-2005-3276
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel在处理内核数据结构时存在问题,可能导致内核的敏感数据泄露。
Linux内核代码process.c中的sys_get_thread_area函数在执行拷贝之前没有清除数据结构,这可能允许用户进程获得少量敏感信息。
建议:
厂商补丁:
Linux
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=71ae18ec690953e9ba7107c7cc44589c2cc0d9f1
RedHat
RedHat已经为此发布了一个安全公告(RHSA-2006:0101-01)以及相应补丁:
RHSA-2006:0101-01:Important: kernel security update
链接:http://lwn.net/Alerts/168077/?format=printable
相关链接
- 光端机选购注意事项 (2023-01-06)
- 数字光端机为什么更有优势? (2023-01-06)
- 模拟光端机有哪些缺点? (2023-01-06)
- 光纤收发器相关故障及解决方法 (2022-12-29)
- 电话光端机和PDH光端机的区别 (2022-12-29)
- poe光纤收发器使用教程 (2022-12-29)
- 光纤终端盒怎么使用? (2022-12-22)
- 如何选择光纤芯数? (2022-12-22)
- 根据光缆的使用环境选择光缆 (2022-12-22)
- 光纤和宽带有什么区别? (2022-12-14)