发布日期：2019-05-01
更新日期：2019-05-05

受影响系统：

Linux kernel < 5.0.10

不受影响系统：

Linux kernel 5.0.10

描述：

---

BUGTRAQ  ID: 108113
CVE(CAN) ID: CVE-2019-11599

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
在Linux kernel 5.0.10之前版本中，coredump实现不使用锁定或其他机制来防止vma布局或vma标志在运行时发生更改。这允许本地用户通过mmget_not_zero或get_task_mm调用触发竞争条件，来获取敏感信息、导致拒绝服务或其他可能的影响。这与fs/userfaultfd.c、mm/mmap.c、fs/proc/task_mmu.c和drivers/infiniband/core/uverbs_main.c有关。

<*来源：Jann Horn of Google Project Zero
  
  链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=04f5866e41fb70690e2839
*>

建议：

---

厂商补丁：

Linux
-----
Linux已经为此发布了一个安全公告以及相应补丁:
coredump: fix race condition between mmget_not_zero()/get_task_mm() and core dumping
链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=04f5866e41fb70690e2839

浏览次数：1525
严重程度：0（网友投票）