Linux Kernel “load_mixer_volumes()”多个安全漏洞


发布日期:2010-12-31
更新日期:2011-01-05

受影响系统:
Linux kernel 2.6.0-2.6.37
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 45629

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel在实现上存在多个漏洞,本地攻击者可利用此漏洞泄露某些系统信息并获取提升的权限。

这些漏洞源于:

1)sound/oss/soundcard.c中的"load_mixer_volumes()"函数存在边界错误,可造成缓冲区溢出;可能通过发送特制的SOUND_MIXER_SETLEVELS IOCTL在Kernel模式中执行任意代码;

2)sound/oss/soundcard.c的"load_mixer_volumes()"函数中存在错误,可造成通过发送特制的SOUND_MIXER_SETLEVELS IOCTL泄露某些Kernel内存。

<*来源:Dan Rosenberg  
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.kernel.org/

相关内容