CVE-2004-1057
CVSS7.2
发布时间 :2005-01-21 00:00:00
修订时间 :2010-08-21 00:21:43
NMCO    

[原文]Multiple drivers in Linux kernel 2.4.19 and earlier do not properly mark memory with the VM_IO flag, which causes incorrect reference counts and may lead to a denial of service (kernel panic) when accessing freed kernel pages.


[CNNVD]Linux Kernel VM_IO 拒绝服务漏洞(CNNVD-200501-264)

        Linux Kernel 是开源操作系统Linux所使用的内核。
        Linux kernel 2.4.19及之前版本中存在拒绝服务漏洞。
        由于多个驱动不能正确标识带有VM_IO 标志的内存,这使得造成了不正确的引用计数,可能在访问释放的内核页,出现拒绝服务。

- CVSS (基础分值)

CVSS分值: 7.2 [严重(HIGH)]
机密性影响: COMPLETE [完全的信息泄露导致所有系统文件暴露]
完整性影响: COMPLETE [系统完整性可被完全破坏]
可用性影响: COMPLETE [可能导致系统完全宕机]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: LOCAL [漏洞利用需要具有物理访问权限或本地帐户]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/o:linux:linux_kernel:2.0.19Linux Kernel 2.0.19
cpe:/o:linux:linux_kernel:2.0.2Linux Kernel 2.0.2
cpe:/o:linux:linux_kernel:2.0.28Linux Kernel 2.0.28
cpe:/o:redhat:enterprise_linux:2.1::workstation_ia64
cpe:/o:linux:linux_kernel:2.0.31Linux Kernel 2.0.31
cpe:/o:linux:linux_kernel:2.3.99:pre6Linux Kernel 2.3.99 pre6
cpe:/o:linux:linux_kernel:2.0.15Linux Kernel 2.0.15
cpe:/o:redhat:enterprise_linux:2.1::advanced_server
cpe:/o:linux:linux_kernel:2.0.13Linux Kernel 2.0.13
cpe:/o:linux:linux_kernel:2.0.4Linux Kernel 2.0.4
cpe:/o:linux:linux_kernel:2.3.99:pre3Linux Kernel 2.3.99 pre3
cpe:/o:linux:linux_kernel:2.0.12Linux Kernel 2.0.12
cpe:/o:linux:linux_kernel:2.0.29Linux Kernel 2.0.29
cpe:/o:linux:linux_kernel:2.0.33Linux Kernel 2.0.33
cpe:/o:linux:linux_kernel:2.0.22Linux Kernel 2.0.22
cpe:/o:linux:linux_kernel:2.2.3Linux Kernel 2.2.3
cpe:/o:linux:linux_kernel:2.4.0:test3Linux Kernel 2.4.0 test3
cpe:/o:linux:linux_kernel:2.2.10Linux Kernel 2.2.10
cpe:/o:redhat:enterprise_linux:2.1::advanced_server_ia64
cpe:/o:redhat:enterprise_linux:3.0::workstation
cpe:/o:linux:linux_kernel:2.2.14Linux Kernel 2.2.14
cpe:/o:linux:linux_kernel:2.3.99Linux Kernel 2.3.99
cpe:/o:linux:linux_kernel:2.2.13Linux Kernel 2.2.13
cpe:/o:linux:linux_kernel:2.3.99:pre4Linux Kernel 2.3.99 pre4
cpe:/o:linux:linux_kernel:2.4.12Linux Kernel 2.4.12
cpe:/o:linux:linux_kernel:2.2.16Linux Kernel 2.2.16
cpe:/o:linux:linux_kernel:2.4.0:test8Linux Kernel 2.4.0 test8
cpe:/o:linux:linux_kernel:2.2.7Linux Kernel 2.2.7
cpe:/o:linux:linux_kernel:2.0.18Linux Kernel 2.0.18
cpe:/o:linux:linux_kernel:2.0.30Linux Kernel 2.0.30
cpe:/o:linux:linux_kernel:2.4.19:pre3Linux Kernel 2.4.19 pre3
cpe:/o:linux:linux_kernel:2.0.14Linux Kernel 2.0.14
cpe:/o:linux:linux_kernel:2.0.7Linux Kernel 2.0.7
cpe:/o:linux:linux_kernel:2.2.18Linux Kernel 2.2.18
cpe:/o:linux:linux_kernel:2.1.89Linux Kernel 2.1.89
cpe:/o:linux:linux_kernel:2.2.2Linux Kernel 2.2.2
cpe:/o:redhat:enterprise_linux:3.0::advanced_servers
cpe:/o:linux:linux_kernel:2.4.0:test10Linux Kernel 2.4.0 test10
cpe:/o:linux:linux_kernel:2.0
cpe:/o:linux:linux_kernel:2.2.23Linux Kernel 2.2.23
cpe:/o:linux:linux_kernel:2.0.9Linux Kernel 2.0.9
cpe:/o:linux:linux_kernel:2.2.16:pre6Linux Kernel 2.2.16 pre6
cpe:/o:linux:linux_kernel:2.4.0:test1Linux Kernel 2.4.0 test1
cpe:/o:redhat:enterprise_linux:4.0::workstation
cpe:/o:linux:linux_kernel:2.4.13Linux Kernel 2.4.13
cpe:/o:linux:linux_kernel:2.4.0:test12Linux Kernel 2.4.0 test12
cpe:/o:linux:linux_kernel:2.4.0:test2Linux Kernel 2.4.0 test2
cpe:/o:linux:linux_kernel:2.4.18:pre1Linux Kernel 2.4.18 pre1
cpe:/o:linux:linux_kernel:2.0.8Linux Kernel 2.0.8
cpe:/o:linux:linux_kernel:2.0.21Linux Kernel 2.0.21
cpe:/o:linux:linux_kernel:2.2.17Linux Kernel 2.2.17
cpe:/o:linux:linux_kernel:2.0.10Linux Kernel 2.0.10
cpe:/o:linux:linux_kernel:2.4.19:pre4Linux Kernel 2.4.19 pre4
cpe:/o:linux:linux_kernel:2.4.0:test4Linux Kernel 2.4.0 test4
cpe:/o:redhat:enterprise_linux:2.1::workstation
cpe:/o:linux:linux_kernel:2.2.1Linux Kernel 2.2.1
cpe:/o:linux:linux_kernel:2.0.38Linux Kernel 2.0.38
cpe:/o:linux:linux_kernel:2.0.39Linux Kernel 2.0.39
cpe:/o:linux:linux_kernel:2.0.1Linux Kernel 2.0.1
cpe:/o:linux:linux_kernel:2.3.99:pre1Linux Kernel 2.3.99 pre1
cpe:/o:linux:linux_kernel:2.3.99:pre5Linux Kernel 2.3.99 pre5
cpe:/o:linux:linux_kernel:2.2.20Linux Kernel 2.2.20
cpe:/o:linux:linux_kernel:2.0.35Linux Kernel 2.0.35
cpe:/o:linux:linux_kernel:2.0.5Linux Kernel 2.0.5
cpe:/o:linux:linux_kernel:2.4.19:pre5Linux Kernel 2.4.19 pre5
cpe:/o:linux:linux_kernel:2.2.0Linux Kernel 2.2
cpe:/o:linux:linux_kernel:2.0.36Linux Kernel 2.0.36
cpe:/o:linux:linux_kernel:2.2.11Linux Kernel 2.2.11
cpe:/o:linux:linux_kernel:2.4.0:test6Linux Kernel 2.4.0 test6
cpe:/o:linux:linux_kernel:2.0.3Linux Kernel 2.0.3
cpe:/o:linux:linux_kernel:2.3.99:pre7Linux Kernel 2.3.99 pre7
cpe:/o:linux:linux_kernel:2.1
cpe:/o:linux:linux_kernel:2.4.1Linux Kernel 2.4.1
cpe:/o:linux:linux_kernel:2.4.17Linux Kernel 2.4.17
cpe:/o:linux:linux_kernel:2.4.14Linux Kernel 2.4.14
cpe:/o:linux:linux_kernel:2.2.12Linux Kernel 2.2.12
cpe:/o:linux:linux_kernel:2.0.17Linux Kernel 2.0.17
cpe:/o:linux:linux_kernel:2.3.99:pre2Linux Kernel 2.3.99 pre2
cpe:/o:linux:linux_kernel:2.0.27Linux Kernel 2.0.27
cpe:/o:linux:linux_kernel:2.4.10Linux Kernel 2.4.10
cpe:/o:linux:linux_kernel:2.6.20.1Linux Kernel 2.6.20.1
cpe:/o:linux:linux_kernel:2.4.18:pre5Linux Kernel 2.4.18 pre5
cpe:/o:linux:linux_kernel:2.2.25Linux Kernel 2.2.25
cpe:/o:linux:linux_kernel:2.0.9.9
cpe:/o:redhat:enterprise_linux:3.0::enterprise_server
cpe:/o:redhat:enterprise_linux:2.1::enterprise_server
cpe:/o:linux:linux_kernel:2.4.19:pre6Linux Kernel 2.4.19 pre6
cpe:/o:linux:linux_kernel:2.4.0:test7Linux Kernel 2.4.0 test7
cpe:/o:linux:linux_kernel:2.0.20Linux Kernel 2.0.20
cpe:/o:linux:linux_kernel:2.4.18:pre3Linux Kernel 2.4.18 pre3
cpe:/o:linux:linux_kernel:2.0.24Linux Kernel 2.0.24
cpe:/o:linux:linux_kernel:2.4.19:pre2Linux Kernel 2.4.19 pre2
cpe:/o:linux:linux_kernel:2.3.0Linux Kernel 2.3
cpe:/o:linux:linux_kernel:2.2.6Linux Kernel 2.2.6
cpe:/o:linux:linux_kernel:2.4.18::x86
cpe:/o:linux:linux_kernel:2.0.6Linux Kernel 2.0.6
cpe:/o:redhat:enterprise_linux:2.1::enterprise_server_ia64
cpe:/o:redhat:enterprise_linux:4.0::enterprise_server
cpe:/o:linux:linux_kernel:2.4.18:pre7Linux Kernel 2.4.18 pre7
cpe:/o:linux:linux_kernel:2.4.0:test9Linux Kernel 2.4.0 test9
cpe:/o:linux:linux_kernel:2.4.0:test11Linux Kernel 2.4.0 test11
cpe:/o:linux:linux_kernel:2.2.15:pre16Linux Kernel 2.2.15 pre16
cpe:/o:redhat:enterprise_linux:4.0::advanced_server
cpe:/o:linux:linux_kernel:2.4.16Linux Kernel 2.4.16
cpe:/o:linux:linux_kernel:2.2.24Linux Kernel 2.2.24
cpe:/o:linux:linux_kernel:2.2.9Linux Kernel 2.2.9
cpe:/o:linux:linux_kernel:2.2.15_pre20
cpe:/o:linux:linux_kernel:2.2.22Linux Kernel 2.2.22
cpe:/o:linux:linux_kernel:2.2.15Linux Kernel 2.2.15
cpe:/o:linux:linux_kernel:2.4.18:pre4Linux Kernel 2.4.18 pre4
cpe:/o:linux:linux_kernel:2.4.11Linux Kernel 2.4.11
cpe:/o:linux:linux_kernel:2.4.18:pre8Linux Kernel 2.4.18 pre8
cpe:/o:linux:linux_kernel:2.4.19Linux Kernel 2.4.19
cpe:/o:linux:linux_kernel:2.2.21Linux Kernel 2.2.21
cpe:/o:linux:linux_kernel:2.2.27:rc2Linux Kernel 2.2.27 rc2
cpe:/o:linux:linux_kernel:2.0.26Linux Kernel 2.0.26
cpe:/o:linux:linux_kernel:2.2.5Linux Kernel 2.2.5
cpe:/o:linux:linux_kernel:2.0.23Linux Kernel 2.0.23
cpe:/o:linux:linux_kernel:2.4.18:pre6Linux Kernel 2.4.18 pre6
cpe:/o:linux:linux_kernel:2.0.34Linux Kernel 2.0.34
cpe:/o:linux:linux_kernel:2.2.8Linux Kernel 2.2.8
cpe:/o:linux:linux_kernel:2.4.18Linux Kernel 2.4.18
cpe:/o:linux:linux_kernel:2.2.19Linux Kernel 2.2.19
cpe:/o:linux:linux_kernel:2.4.0:test5Linux Kernel 2.4.0 test5
cpe:/o:linux:linux_kernel:2.0.37Linux Kernel 2.0.37
cpe:/o:linux:linux_kernel:2.0.32Linux Kernel 2.0.32
cpe:/o:linux:linux_kernel:2.4.19:pre1Linux Kernel 2.4.19 pre1
cpe:/o:linux:linux_kernel:2.4.18:pre2Linux Kernel 2.4.18 pre2
cpe:/o:linux:linux_kernel:2.0.11Linux Kernel 2.0.11
cpe:/o:linux:linux_kernel:2.0.25Linux Kernel 2.0.25
cpe:/o:linux:linux_kernel:2.2.4Linux Kernel 2.2.4
cpe:/o:linux:linux_kernel:2.4.15Linux Kernel 2.4.15
cpe:/o:linux:linux_kernel:2.4.0Linux Kernel 2.4.0
cpe:/o:linux:linux_kernel:2.0.16Linux Kernel 2.0.16

- OVAL (用于检测的技术细节)

oval:org.mitre.oval:def:11474Multiple drivers in Linux kernel 2.4.19 and earlier do not properly mark memory with the VM_IO flag, which causes incorrect reference counts...
*OVAL详细的描述了检测该漏洞的方法,你可以从相关的OVAL定义中找到更多检测该漏洞的技术细节。

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-1057
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2004-1057
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200501-264
(官方数据源) CNNVD

- 其它链接及资源

https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=137821
(VENDOR_ADVISORY)  CONFIRM  https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=137821
http://xforce.iss.net/xforce/xfdb/19275
(VENDOR_ADVISORY)  XF  linux-kernel-vmio-dos(19275)
http://www.redhat.com/support/errata/RHSA-2005-016.html
(VENDOR_ADVISORY)  REDHAT  RHSA-2005:016
http://www.securityfocus.com/bid/12338
(UNKNOWN)  BID  12338
http://www.redhat.com/support/errata/RHSA-2006-0140.html
(UNKNOWN)  REDHAT  RHSA-2006:0140
http://www.redhat.com/support/errata/RHSA-2005-017.html
(UNKNOWN)  REDHAT  RHSA-2005:017
http://www.kernel.org/pub/linux/kernel/people/andrea/kernels/v2.4/2.4.23aa3/00_VM_IO-4
(UNKNOWN)  MISC  http://www.kernel.org/pub/linux/kernel/people/andrea/kernels/v2.4/2.4.23aa3/00_VM_IO-4
http://secunia.com/advisories/18562
(UNKNOWN)  SECUNIA  18562

- 漏洞信息

Linux Kernel VM_IO 拒绝服务漏洞
高危 资料不足
2005-01-21 00:00:00 2007-05-16 00:00:00
本地  
        Linux Kernel 是开源操作系统Linux所使用的内核。
        Linux kernel 2.4.19及之前版本中存在拒绝服务漏洞。
        由于多个驱动不能正确标识带有VM_IO 标志的内存,这使得造成了不正确的引用计数,可能在访问释放的内核页,出现拒绝服务。

- 公告与补丁

        目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        http://www.kernel.org/

- 漏洞信息

13897
Linux kernel VM_IO DoS
Denial of Service
Loss of Availability
Vendor Verified

- 漏洞描述

Unknown or Incomplete

- 时间线

2005-01-21 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站