Linux Kernel PTrace空指针引用本地拒绝服务漏洞

2007-10-03T00:00:00
ID SSV:2254
Type seebug
Reporter Root
Modified 2007-10-03T00:00:00

Description

BUGTRAQ ID: 25801 CVE(CAN) ID: CVE-2007-3731

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的ptrace实现上存在漏洞,本地攻击者可能利用此漏洞导致应用程序崩溃。

Linux Kernel在ptrace单步操作期间没有正确地处理%cs(xcs字段)中无效的LDT段选择器,如果本地攻击者通过某些代码发布了ptrace PTRACE_SETREGS和PTRACE_SINGLESTEP请求的话,就会在TRACE_IRQS_ON或arch_ptrace函数中触发空指针引用,导致应用程序崩溃。

Linux kernel 2.6.21 Linux kernel 2.6.20 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

<a href="http://www.kernel.org/" target="_blank">http://www.kernel.org/</a>

                                        
                                            
                                                http://bugzilla.kernel.org/show_bug.cgi?format=multiple&amp;id=8765