共享绕过安全限制漏洞补丁

Linux Kernel共享内存绕过安全限制漏洞补丁

受影响系统： Linux kernel < 2.6.16 Linux kernel 2.4.x VMWare ESX Server 2.5.4 VMWare ESX Server 2.5.3 VMWare ESX Server 2.1.3 VMWare ESX Server 2.0.2 描述： BUGTRAQ  ID: 17587 CVE(CAN) ID: CVE-2006-1524, CVE-2006-2071 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel实现上存在漏洞，允许本地用户绕过IPC权限控制，可能导致内存信息泄露。 通过使用mprotect可以获得以只读方式attach的共享内存的写权限。 <*来源：Hugh Dickins （ [email protected]）      链接： [url]http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=b78b6af66a5fbaf17d7e[/url]          [url]http://secunia.com/advisories/22875/[/url]          [url]http://lwn.net/Alerts/191267/?format=printable[/url]          [url]http://lwn.net/Alerts/191268/?format=printable[/url]          [url]http://lwn.net/Alerts/203328/?format=printable[/url]          [url]http://lwn.net/Alerts/205158/?format=printable[/url] *> 建议： 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： [url]http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2[/url] RedHat ------ RedHat已经为此发布了安全公告（RHSA-2006:0579-01，RHSA-2006:0580-01，RHSA-2006:0689-01，RHSA-2006:0710-01）以及相应补丁: RHSA-2006:0579-01：Important: kernel security update 链接： [url]http://lwn.net/Alerts/191267/?format=printable[/url] RHSA-2006:0580-01：Moderate: kernel security update 链接： [url]http://lwn.net/Alerts/191268/?format=printable[/url] RHSA-2006:0689-01：Important: kernel security update 链接： [url]http://lwn.net/Alerts/203328/?format=printable[/url] RHSA-2006:0710-01：Important: kernel security update 链接： [url]http://lwn.net/Alerts/205158/?format=printable[/url] VMWare ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： [url]http://www.vmware.com/download/esx/esx-253-200610-patch.html[/url] [url]http://www.vmware.com/download/esx/esx-254-200610-patch.html[/url] [url]http://www.vmware.com/download/esx/esx-213-200610-patch.html[/url] [url]http://www.vmware.com/download/esx/esx-202-200610-patch.html[/url] 责任编辑 赵毅 zhaoyi#51cto.com TEL:（010）68476636-8001