Vulnerabilità: CVE-2004-0077

La funzione do_mremap per la chiamata di sistema mremap in Linux 2.2 a 2.2.25, 2.4 a 2.4.24, e 2,6 a 2.6.2, non controlla correttamente il valore restituito dalla funzione do_munmap quando viene superato il numero massimo di descrittori VMA, che permette agli utenti locali di ottenere i privilegi di root, una vulnerabilità diverso rispetto CAN-2003-0985.


http://www.securityfocus.com/bid/9686
http://marc.info/?l=bugtraq&m=107711762014175&w=2
http://www.kb.cert.org/vuls/id/981222
http://www.ciac.org/ciac/bulletins/o-082.shtml
http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000820
http://www.debian.org/security/2004/dsa-438
http://www.debian.org/security/2004/dsa-439
http://www.debian.org/security/2004/dsa-440
http://www.debian.org/security/2004/dsa-441
http://www.debian.org/security/2004/dsa-442
http://www.debian.org/security/2004/dsa-444
http://www.debian.org/security/2004/dsa-450
http://www.debian.org/security/2004/dsa-453
http://www.debian.org/security/2004/dsa-454
http://www.debian.org/security/2004/dsa-456
http://www.debian.org/security/2004/dsa-466
http://www.debian.org/security/2004/dsa-470
http://www.debian.org/security/2004/dsa-475
http://www.debian.org/security/2004/dsa-514
http://fedoranews.org/updates/FEDORA-2004-079.shtml
http://security.gentoo.org/glsa/glsa-200403-02.xml
http://frontal2.mandriva.com/security/advisories?name=MDKSA-2004:015
http://isec.pl/vulnerabilities/isec-0014-mremap-unmap.txt
http://www.osvdb.org/3986
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A825
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A837
http://www.redhat.com/support/errata/RHSA-2004-065.html
http://www.redhat.com/support/errata/RHSA-2004-066.html
http://www.redhat.com/support/errata/RHSA-2004-069.html
http://www.redhat.com/support/errata/RHSA-2004-106.html
http://www.slackware.com/security/viewer.php?l=slackware-security&y=2004&m=slackware-security.404734
http://www.novell.com/linux/security/advisories/2004_05_linux_kernel.html
http://marc.info/?l=bugtraq&m=107712137732553&w=2
http://marc.info/?l=bugtraq&m=107755871932680&w=2
http://archives.neohapsis.com/archives/vulnwatch/2004-q1/0040.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/15244
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0077


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi