发布日期：2006-10-06
更新日期：2006-10-08

受影响系统：

Linux kernel < 2.6.19-rc1

不受影响系统：

Linux kernel 2.6.19-rc1

描述：

---

BUGTRAQ  ID: 20379
CVE(CAN) ID: CVE-2006-5174

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel实现上存在漏洞，本地攻击者可能利用此漏洞导致内核内存泄露。

如果接收到了无效的用户空间地址的话，Linux的copy_from_user函数就无法正确地清除内核缓冲区。这允许攻击者通过从无效的地址附加文件导致读取未初始化的内核内存。这个漏洞仅影响s390架构。

<*来源：Martin Schwidefsky （schwidefsky@de.ibm.com）
  
  链接：http://secunia.com/advisories/22289/
        http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=52149ba6b0ddf3e9d965
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

浏览次数：2831
严重程度：0（网友投票）