|
 | 作者: bridex [bridex]
 论坛用户 |
登录 |
| Linux Kernel存在多个安全漏洞 发布日期:2004-03-26 更新日期:2004-03-31 受影响系统: Linux kernel 2.4.9 Linux kernel 2.4.8 Linux kernel 2.4.7 Linux kernel 2.4.6 Linux kernel 2.4.5 Linux kernel 2.4.4 Linux kernel 2.4.3 Linux kernel 2.4.21 pre1 Linux kernel 2.4.21 Linux kernel 2.4.20 Linux kernel 2.4.2 Linux kernel 2.4.19pre-6 Linux kernel 2.4.19pre-5 Linux kernel 2.4.19pre-4 Linux kernel 2.4.19pre-3 Linux kernel 2.4.19pre-2 Linux kernel 2.4.19pre-1 Linux kernel 2.4.19 Linux kernel 2.4.18pre-8 Linux kernel 2.4.18pre-7 Linux kernel 2.4.18pre-6 Linux kernel 2.4.18pre-5 Linux kernel 2.4.18pre-4 Linux kernel 2.4.18pre-3 Linux kernel 2.4.18pre-2 Linux kernel 2.4.18pre-1 Linux kernel 2.4.17 Linux kernel 2.4.16 Linux kernel 2.4.15 Linux kernel 2.4.14 Linux kernel 2.4.13 Linux kernel 2.4.12 Linux kernel 2.4.11 Linux kernel 2.4.10 Linux kernel 2.4.1 Linux kernel 2.4 Linux kernel 2.4.18 - Debian Linux 3.0 - Mandrake Linux 8.2 - Mandrake Linux 8.1 - Mandrake Linux 8.0 - RedHat Enterprise Linux AS 2.1 - RedHat Linux 8.0 - RedHat Linux 7.3 - SuSE Linux 8.2 - SuSE Linux 8.1 - SuSE Linux 8.0 - SuSE Linux 7.3 - SuSE Linux 7.2 - SuSE Linux 7.1 - Turbo Linux 7.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 9985 Linux是一款开放源代码操作系统。 Linux内核存在多个安全漏洞,本地攻击者可以利用这些漏洞获得敏感信息或进行拒绝服务攻击。 这些漏洞包括: * ext3文件系统信息泄露 * SoundBlaster代码导致本地崩溃 * 另一个DRI问题导致本地崩溃 * mremap的其他问题导致本地拒绝服务 目前没有详细漏洞细节提供。 <*来源:Conectiva advisory 链接:http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000829 http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000829 *> 建议: -------------------------------------------------------------------------------- 厂商补丁: Conectiva --------- Conectiva已经为此发布了一个安全公告(CLSA-2004:829)以及相应补丁: CLSA-2004:829:kernel 链接:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000829 补丁下载: 安装如下内核补丁: ftp://ul.conectiva.com.br/updates/1.0/RPMS.core/k_athlon-2.4.21-198.i586.rpm ftp://ul.conectiva.com.br/updates/1.0/RPMS.core/k_debug-2.4.21-198.i586.rpm ftp://ul.conectiva.com.br/updates/1.0/RPMS.core/k_deflt-2.4.21-198.i586.rpm ftp://ul.conectiva.com.br/updates/1.0/RPMS.core/k_psmp-2.4.21-198.i586.rpm ftp://ul.conectiva.com.br/updates/1.0/RPMS.core/k_smp-2.4.21-198.i586.rpm ftp://ul.conectiva.com.br/updates/1.0/RPMS.core/kernel-source-2.4.21-198.i586.rpm ftp://ul.conectiva.com.br/updates/1.0/SRPMS.core/k_athlon-2.4.21-198.src.rpm ftp://ul.conectiva.com.br/updates/1.0/SRPMS.core/k_debug-2.4.21-198.src.rpm ftp://ul.conectiva.com.br/updates/1.0/SRPMS.core/k_deflt-2.4.21-198.src.rpm ftp://ul.conectiva.com.br/updates/1.0/SRPMS.core/k_psmp-2.4.21-198.src.rpm ftp://ul.conectiva.com.br/updates/1.0/SRPMS.core/k_smp-2.4.21-198.src.rpm ftp://ul.conectiva.com.br/updates/1.0/SRPMS.core/kernel-source-2.4.21-198.src.rpm 可按照如下程序安装: # rpm -Uvh kernel_package_name # mkinitrd # rpm -qf /boot/vmlinuz # lilo # shutdown -r now 同样是开放,估计UNIX的内核也会弱.  |
| 地主 发表时间: 04-04-09 23:14 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: UNIX系统 标题: 另类Kernel存在多个安全漏洞