Linux Kernel eHCA驱动物理地址空间信息泄露漏洞

2007-10-23T00:00:00
ID SSV:2328
Type seebug
Reporter Root
Modified 2007-10-23T00:00:00

Description

Linux是一款开放源代码的操作系统。 Linux包含的eHCA驱动在映射用户空间资源时存在问题,本地攻击者可以利用漏洞获得物理地址等敏感信息。 部分驱动包含的资源映射到用户空间的大小为4K,如果内核配置使用64K的页,那么在映射过程中会超过60K大小的物理地址空间映射到用户空间,导致敏感信息泄露。

RedHat Enterprise Linux Desktop v.5 client RedHat Enterprise Linux v. 5 server Linux kernel 2.6.18 .4 Linux kernel 2.6.18 .3 Linux kernel 2.6.18 .1 Linux kernel 2.6.18 + Trustix Secure Enterprise Linux 2.0 + Trustix Secure Linux 2.2 + Trustix Secure Linux 2.1 + Trustix Secure Linux 2.0

厂商解决方案 可参考如下安全公告获得补丁信息: <a href="https://rhn.redhat.com/errata/RHSA-2007-0940.html" target="_blank">https://rhn.redhat.com/errata/RHSA-2007-0940.html</a>