Security Lab

Утечка памяти в Linux ядре

Дата публикации:19.08.2005
Дата изменения:17.10.2006
Всего просмотров:2746
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linux Kernel 2.6.13-rc6

Описание: Уязвимость позволяет локальному пользователю вызвать утечку памяти.

Функция syscall32_setup_pages() в 'syscall32.c' не проверяет возвращенное значение функции insert_vm_struct(). В результате локальный пользователь может создать 32 битное приложение со специально сформированным ELF заголовком, чтобы система не смогла высвободить выделенную память.

URL производителя: http://www.kernel.org/

Решение:Установите исправление: http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=9fb1759a3102c26cd8f64254a7c3e532782c2bb8

Ссылки: [PATCH] x86_64: TASK_SIZE fixes for compatibility mode processes