网管联盟 | 网管论坛 | 网管u家 | 网管博客 | 网管软件 | 网管求职 | 小游戏 | 网管搜索 | 网管原创 | 网管聚合 | 网管读摘 | 网管焦点 | 世界素材 | 会员投稿 | 会员中心 
中国网管联盟
Windows Linux Cisco 网络技术 数据库 黑客攻防 DotNet Java PHP 认证 新闻资讯 服务器 存储资讯 网络设备 网管学堂 技术专题 焦点 网吧频道
 当前位置: > bitsCN.com > 网络攻防 > 安全漏洞 > Linux > kernel存在多个缺陷  

kernel存在多个缺陷

2004-04-08  作者:BitsCN整理  来源:中国网管联盟  点评 投稿 收藏

涉及程序:
kernel
 
描述:
kernel存在多个缺陷
 
详细:
EnGarde Secure Linux 是一个以安全性为前提的 Linux 软件包,其特性是改进访问控制、主机及网络的入侵侦测、Web-based 远程安全管理、电子商务和综合开放源代码安全工具。

Linux kernel内核中存在多个缺陷:
1、本地攻击者通过使用mmap()函数去调用PROT_READ参数,通过/proc/pid/mem界面访问内存映射页面,将引发DoS攻击。
2、多数Ethernet card 设备驱动程序没有用NULL字节进行充填,导致kernel内核信息泄露。
3、在装载kernel模块时存在缺陷,能允许本地攻击者利用ptrace通过kernel配属新产生的子程序以获得root权限。
 
 
攻击方法:
暂无有效攻击代码
 
解决方案:
最新的版本已经修正该缺陷,请用户及时下载更新:
ftp://ftp.engardelinux.org/pub/engarde/stable/updates/

http://ftp.engardelinux.org/pub/engarde/stable/updates/

EnGarde Professional版本的用户能使用Guardian Digital Secure Network进行自动升级。 中国网管论坛bbs.bitsCN.com
 
附加信息:
CAN-2002-1380CAN-2003-0001CAN-2003-0127

TAGs   缺陷   多个   存在   kernel   攻击   Linux   通过   使用   信息   版本      
 上一篇:Xoops存在路径泄露缺陷   下一篇:OpenPKG 存在密匙泄露缺陷
相关文章列表
kernel存在多个缺陷 评论:
loading.. 评论加载中…
评论:请自觉遵守互联网相关政策法规,评论不得超过250字。

验证码: 注册用户
本类热门排行:
1.更新 ucd-snmp 数据包修复内存报告错误
2.EnGarde Secure Linux 中的Pine存在条件
3.Linux Kernel ELF Core Dump本地溢出漏洞
4.printtool打印机密码
5.NEdit存在临时文件创建不安全问题
6.Linux内核本地整数溢出和内存泄露漏洞
7.Linux modprobe可以执行任意命令
8.Microsoft Windows LoadImage API整数溢
9.Linux Kernel DRM IOCTL函数未明权限提升
10.MPlayer bitmap解析远程堆溢出漏洞
最新推荐文章:
1.Linux Kernel JFFS2文件系统不安全权限设
2.Linux Kernel Ptrace本地权限提升漏洞
3.Linux Kernel ALSA驱动snd-page-alloc本
4.ImageMagick blob.c文件单字节缓冲区溢出
5.Microsoft Windows LoadImage API整数溢
6.Mandrake /perl http目录泄露问题
7.多个供应商rpc.amd的溢出漏洞
8.Redhat6.0内含pt_chown允许非法用户取得R
9.MPlayer远程HTTP头远程缓冲区溢出漏洞
10.Linbit Linbox多个安全漏洞
网管论坛交流:
·不疯魔不成活
·令你大开眼界的真正标准化机房,已整理重
·为赈灾,女孩舍身拍“裸照”
·Windows Server 2003服务器群集创建和配
·exchange2k3全套官方资料
·双儿一周岁了。。。特殊的礼物来啦。。
·存储备份技术版块守则
·无盘技术交流区守则
·DOS命令基础大全之命令详解<作者吐血
·Windows XP 操作系统默认设置需要注意的