Linux Kernel dio传输拒绝服务漏洞

CNNVD-ID编号	CNNVD-200605-334	CVE编号	CVE-2006-1528
发布时间	2006-05-18	更新时间	2006-05-22
漏洞类型	输入验证	漏洞来源	Ahmed Teirelbar discovered this issue.
危险等级	中危	威胁类型	本地
厂商	linux

漏洞介绍

Linux kernel 2.6.13之前版本可以使本地用户借助从sg驱动程序到内存映射(mmap) IO空间的dio传输，引起拒绝服务(崩溃)。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接： S.u.S.E. Linux Professional 10.1 SuSE apparmor-admin_en-10-7.5.noarch.rpm SUSE LINUX 10.1: ftp://ftp.suse.com/pub/suse/update/10.1/rpm/noarch/apparmor-admin_en-1 0-7.5.noarch.rpm SuSE apparmor-docs-2.0-17.5.noarch.rpm SUSE LINUX 10.1: ftp://ftp.suse.com/pub/suse/update/10.1/rpm/noarch/apparmor-docs-2.0-1 7.5.noarch.rpm SuSE apparmor-profiles-2.0-34.9.noarch.rpm SUSE LINUX 10.1: ftp://ftp.suse.com/pub/suse/update/10.1/rpm/noarch/apparmor-profiles-2 .0-34.9.noarch.rpm SuSE apparmor-utils-2.0-23.5.noarch.rpm SUSE LINUX 10.1: ftp://ftp.suse.com/pub/suse/update/10.1/rpm/noarch/apparmor-utils-2.0- 23.5.noarch.rpm SuSE yast2-apparmor-2.0-27.5.noarch.rpm SUSE LINUX 10.1: ftp://ftp.suse.com/pub/suse/update/10.1/rpm/noarch/yast2-apparmor-2.0- 27.5.noarch.rpm Linux kernel 2.4 .0-test3 Linux linux-2.4.33.1.tar.bz2 http://kernel.org/pub/linux/kernel/v2.4/linux-2.4.33.1.tar.bz2 Linux kernel 2.4 .0-test7 Linux linux-2.4.33.1.tar.bz2 http://kernel.org/pub/linux/kernel/v2.4/linux-2.4.33.1.tar.bz2 Linux kernel 2.4 Linux linux-2.4.33.1.tar.bz2 http://kernel.org/pub/linux/kernel/v2.4/linux-2.4.33.1.tar.bz2 Linux kernel 2.4 .0-test11 Linux linux-2.4.33.1.tar.bz2 http://kernel.org/pub/linux/kernel/v2.4/linux-2.4.33.1.tar.bz2 Linux kernel 2.4 .0-test4 Linux linux-2.4.33.1.tar.bz2 http://kernel.org/pub/linux/kernel/v2.4/linux-2.4.33.1.tar.bz2 Linux kernel 2.4 .0-test1 Linux linux-2.4.33.1.tar.bz2 http://kernel.org/pub/linux/kernel/v2.4/linux-2.4.33.1.tar.bz2

参考网址

来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=168791
来源: XF

名称: kernel-sg-dos(28510)

链接：http://xforce.iss.net/xforce/xfdb/28510
来源: UBUNTU

名称: USN-302-1

链接：http://www.ubuntu.com/usn/usn-302-1
来源: BID

名称: 18101

链接：http://www.securityfocus.com/bid/18101
来源: REDHAT

名称: RHSA-2006:0493

链接：http://www.redhat.com/support/errata/RHSA-2006-0493.html
来源: SUSE

名称: SUSE-SA:2006:047

链接：http://www.novell.com/linux/security/advisories/2006_47_kernel.html
来源: SUSE

名称: SUSE-SA:2006:042

链接：http://www.novell.com/linux/security/advisories/2006_42_kernel.html
来源: MANDRIVA

名称: MDKSA-2006:123

链接：http://www.mandriva.com/security/advisories?name=MDKSA-2006:123
来源: VUPEN

名称: ADV-2006-3330

链接：http://www.frsirt.com/english/advisories/2006/3330
来源: DEBIAN

名称: DSA-1184

链接：http://www.debian.org/security/2006/dsa-1184
来源: DEBIAN

名称: DSA-1183

链接：http://www.debian.org/security/2006/dsa-1183
来源: support.avaya.com

链接：http://support.avaya.com/elmodocs2/security/ASA-2006-161.htm
来源: SECUNIA

名称: 22093

链接：http://secunia.com/advisories/22093
来源: SECUNIA

名称: 22082

链接：http://secunia.com/advisories/22082
来源: SECUNIA

名称: 21745

链接：http://secunia.com/advisories/21745
来源: SECUNIA

名称: 21555

链接：http://secunia.com/advisories/21555
来源: SECUNIA

名称: 21498

链接：http://secunia.com/advisories/21498
来源: SECUNIA

名称: 21179

链接：http://secunia.com/advisories/21179
来源: SECUNIA

名称: 21045

链接：http://secunia.com/advisories/21045
来源: SECUNIA

名称: 20716

链接：http://secunia.com/advisories/20716
来源: SECUNIA

名称: 20237

链接：http://secunia.com/advisories/20237
来源: MISC

链接：http://marc.theaimsgroup.com/?l=linux-scsi&m=112540053711489&w=2
来源: linux.bkbits.net:8080

链接：http://linux.bkbits.net:8080/linux-2.6/cset@43220081yu9ClBQNuqSSnW_9amW7iQ
来源: kernel.org

链接：http://kernel.org/pub/linux/kernel/v2.4/ChangeLog-2.4.33.1

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-334

Linux Kernel dio传输拒绝服务漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Linux Kernel dio传输 拒绝服务漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

Linux Kernel dio传输拒绝服务漏洞