Linux Kernel mmap_min_addr低内存区空指针引用漏洞

文章由LinuxBoy分享于2019-04-02 11:04:55热评（586）

Linux Kernel mmap_min_addr低内存区空指针引用漏洞

发布日期：2009-08-17
更新日期：2009-08-31

受影响系统：
Linux kernel 2.6.x
RedHat Linux 5 server
不受影响系统：
Linux kernel 2.6.31-rc7
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 36051
CVE(CAN) ID: CVE-2009-2695

Linux Kernel是开放源码操作系统Linux所使用的内核。

Red Hat Enterprise Linux 5.3的selinux-policy软件包提供了SELinux布尔值allow_unconfined_mmap_low，用于控制是否对在不受限制域（如unconfined_t或initrc_t）中所运行的进程应用mmap_min_addr限制。但allow_unconfined_mmap_low布尔值设置没有正确地应用到unconfined_t域，即使设置为关闭仍允许将unconfined_t进程映射到低内存页。本地用户可以利用这个漏洞绕过mmap_min_addr保护机制触发空指针引用，导致内核崩溃或以超级用户权限执行任意指令。

<*来源：Eric Paris （eparis@redhat.com）

链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=517830
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=511143
        http://thread.gmane.org/gmane.linux.kernel.lsm/9075
        http://kbase.redhat.com/faq/docs/DOC-18042?decorator=print
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://git.kernel.org/linus/9c0d90103c7e0eb6e638e5b649e9f6d8d9c1b4b3
http://git.kernel.org/linus/8cf948e744e0218af604c32edecde10006dc8e9e
http://git.kernel.org/linus/788084aba2ab7348257597496befcbccabdc98a3
http://git.kernel.org/linus/1d9959734a1949ea4f2427bd2d8b21ede6b2441c

推荐文章：

Linux Kernel mmap_min_addr低内存区空指针引用漏洞