Linux Kernel存在拒绝服务漏洞
时间:2006-03-17 来源:EricssonXiao
【编者按】
Linux Kernel处理畸形ELF文件存在问题,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。
漏洞信息 Linux Kernel是一款开放源代码的操作系统。 Linux Kernel处理畸形ELF文件存在问题,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 ELF两进制装载器没有充分验证ELF头字段的部分地址,通过尝试执行特殊的ELF文件,本地攻击者可触发内核递归循环错误而造成拒绝服务攻击,此问题只影响INTEL处理器上的AMD64架构。 BUGTRAQ ID: 16925 CVE ID: CVE-2006-0741 CNCVE ID:CNCVE-20060741 漏洞消息时间:2006-03-13 漏洞起因 异常条件处理失败错误 影响系统 Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 5.0 4 powerpc Ubuntu Ubuntu Linux 5.0 4 i386 Ubuntu Ubuntu Linux 5.0 4 amd64 Ubuntu Ubuntu Linux 4.1 ppc Ubuntu Ubuntu Linux 4.1 ia64 Ubuntu Ubuntu Linux 4.1 ia32 RedHat Fedora Core4 Linux kernel 2.6.15 .4 Linux kernel 2.6.15 .3 Linux kernel 2.6.15 .2 Linux kernel 2.6.15 .1 Linux kernel 2.6.15 -rc3 Linux kernel 2.6.15 -rc2 Linux kernel 2.6.15 -rc1 Linux kernel 2.6.15 危害 本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 攻击所需条件 攻击者必须可以访问Linux Kernel。 厂商解决方案 升级程序: Linux kernel 2.6.15 .3 Linux patch-2.6.15.5.bz2 http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2 Linux kernel 2.6.15 -rc1 Linux patch-2.6.15.5.bz2 http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2 Linux kernel 2.6.15 -rc2 Linux patch-2.6.15.5.bz2 http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2 Linux kernel 2.6.15 Linux patch-2.6.15.5.bz2 http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2 Linux kernel 2.6.15 .2 Linux patch-2.6.15.5.bz2 http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2 Linux kernel 2.6.15 -rc3 Linux patch-2.6.15.5.bz2 http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2 Linux kernel 2.6.15 .1 Linux patch-2.6.15.5.bz2 http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2 漏洞提供者 Vendor 漏洞消息链接 http://www.ubuntu.com/usn/usn-263-1 漏洞消息标题 Ubuntu Security Notice USN-263-1
Linux Kernel处理畸形ELF文件存在问题,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。
漏洞信息 Linux Kernel是一款开放源代码的操作系统。 Linux Kernel处理畸形ELF文件存在问题,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 ELF两进制装载器没有充分验证ELF头字段的部分地址,通过尝试执行特殊的ELF文件,本地攻击者可触发内核递归循环错误而造成拒绝服务攻击,此问题只影响INTEL处理器上的AMD64架构。 BUGTRAQ ID: 16925 CVE ID: CVE-2006-0741 CNCVE ID:CNCVE-20060741 漏洞消息时间:2006-03-13 漏洞起因 异常条件处理失败错误 影响系统 Ubuntu Ubuntu Linux 5.10 powerpc Ubuntu Ubuntu Linux 5.10 i386 Ubuntu Ubuntu Linux 5.10 amd64 Ubuntu Ubuntu Linux 5.0 4 powerpc Ubuntu Ubuntu Linux 5.0 4 i386 Ubuntu Ubuntu Linux 5.0 4 amd64 Ubuntu Ubuntu Linux 4.1 ppc Ubuntu Ubuntu Linux 4.1 ia64 Ubuntu Ubuntu Linux 4.1 ia32 RedHat Fedora Core4 Linux kernel 2.6.15 .4 Linux kernel 2.6.15 .3 Linux kernel 2.6.15 .2 Linux kernel 2.6.15 .1 Linux kernel 2.6.15 -rc3 Linux kernel 2.6.15 -rc2 Linux kernel 2.6.15 -rc1 Linux kernel 2.6.15 危害 本地攻击者可以利用漏洞对系统进行拒绝服务攻击。 攻击所需条件 攻击者必须可以访问Linux Kernel。 厂商解决方案 升级程序: Linux kernel 2.6.15 .3 Linux patch-2.6.15.5.bz2 http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2 Linux kernel 2.6.15 -rc1 Linux patch-2.6.15.5.bz2 http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2 Linux kernel 2.6.15 -rc2 Linux patch-2.6.15.5.bz2 http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2 Linux kernel 2.6.15 Linux patch-2.6.15.5.bz2 http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2 Linux kernel 2.6.15 .2 Linux patch-2.6.15.5.bz2 http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2 Linux kernel 2.6.15 -rc3 Linux patch-2.6.15.5.bz2 http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2 Linux kernel 2.6.15 .1 Linux patch-2.6.15.5.bz2 http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2 漏洞提供者 Vendor 漏洞消息链接 http://www.ubuntu.com/usn/usn-263-1 漏洞消息标题 Ubuntu Security Notice USN-263-1
相关阅读 更多 +
