阿里云漏洞库

漏洞描述

Linux Kernel是开放源码操作系统Linux所使用的内核。<br />

如果powerpc主板上启用了KGDB，就可以绕过检查内存页是属于用户空间还是内核空间的测试，本地用户可以向内核地址空间中写入任意内容。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.opensuse.org/opensuse-security-announce/2010-07/msg00006.html
http://lkml.org/lkml/2010/5/10/458
http://secunia.com/advisories/39830
http://secunia.com/advisories/40645
http://www.debian.org/security/2010/dsa-2053
http://www.openwall.com/lists/oss-security/2010/04/29/3
http://www.openwall.com/lists/oss-security/2010/04/29/9
http://www.openwall.com/lists/oss-security/2010/04/30/1
http://www.vupen.com/english/advisories/2010/1857
https://exchange.xforce.ibmcloud.com/vulnerabilities/58840

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	linux	linux_kernel	2.6.30	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.30.1	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.30.10	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.30.2	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.30.3	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.30.4	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.30.5	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.30.6	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.30.7	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.30.8	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.30.9	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.31	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.31.1	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.31.10	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.31.11	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.31.12	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.31.13	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.31.2	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.31.3	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.31.4	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.31.5	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.31.6	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.31.7	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.31.8	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.31.9	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.32	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.32.1	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.32.10	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.32.11	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.32.12	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.32.13	-
	运行在以下环境
系统	linux	linux_kernel	2.6.32.2	-
运行在以下环境
系统	linux	linux_kernel	2.6.32.3	-
运行在以下环境
系统	linux	linux_kernel	2.6.32.4	-
运行在以下环境
系统	linux	linux_kernel	2.6.32.5	-
运行在以下环境
系统	linux	linux_kernel	2.6.32.6	-
运行在以下环境
系统	linux	linux_kernel	2.6.32.7	-
运行在以下环境
系统	linux	linux_kernel	2.6.32.8	-
运行在以下环境
系统	linux	linux_kernel	2.6.32.9	-
运行在以下环境
系统	opensuse_11.1	kernel	*		Up to (excluding) 2.6.27.48-0.1.1
运行在以下环境
系统	suse_11	ext4dev-kmp-default	*		Up to (excluding) 0_2.6.27.48_0.1-7.1

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

-

CWE-ID	漏洞类型
CWE-264	权限、特权和访问控制

低危 Linux Kernel KGDB _PAGE_USER测试本地权限提升漏洞

漏洞描述

解决建议

参考链接

受影响软件情况