发布日期：2006-04-18
更新日期：2006-11-20

受影响系统：

Linux kernel < 2.6.16
Linux kernel 2.4.x
VMWare ESX Server 2.5.4
VMWare ESX Server 2.5.3
VMWare ESX Server 2.1.3
VMWare ESX Server 2.0.2

描述：

---

BUGTRAQ  ID: 17587
CVE(CAN) ID: CVE-2006-1524,CVE-2006-2071

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel实现上存在漏洞，允许本地用户绕过IPC权限控制，可能导致内存信息泄露。

通过使用mprotect可以获得以只读方式attach的共享内存的写权限。

<*来源：Hugh Dickins （hugh@veritas.com）
  
  链接：http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=b78b6af66a5fbaf17d7e
        http://secunia.com/advisories/22875/
        http://lwn.net/Alerts/191267/?format=printable
        http://lwn.net/Alerts/191268/?format=printable
        http://lwn.net/Alerts/203328/?format=printable
        http://lwn.net/Alerts/205158/?format=printable
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.16.7.bz2

RedHat
------
RedHat已经为此发布了安全公告（RHSA-2006:0579-01，RHSA-2006:0580-01，RHSA-2006:0689-01，RHSA-2006:0710-01）以及相应补丁:
RHSA-2006:0579-01：Important: kernel security update
链接：http://lwn.net/Alerts/191267/?format=printable

RHSA-2006:0580-01：Moderate: kernel security update
链接：http://lwn.net/Alerts/191268/?format=printable

RHSA-2006:0689-01：Important: kernel security update
链接：http://lwn.net/Alerts/203328/?format=printable

RHSA-2006:0710-01：Important: kernel security update
链接：http://lwn.net/Alerts/205158/?format=printable

VMWare
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.vmware.com/download/esx/esx-253-200610-patch.html
http://www.vmware.com/download/esx/esx-254-200610-patch.html
http://www.vmware.com/download/esx/esx-213-200610-patch.html
http://www.vmware.com/download/esx/esx-202-200610-patch.html

浏览次数：3075
严重程度：0（网友投票）