Linux Kernel mmap_min_addr低内存区空指针引用漏洞 CVE-2009-2695 CNNVD-200908-464

7.2 AV AC AU C I A
发布: 2009-08-28
修订: 2023-11-07

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Red Hat Enterprise Linux 5.3的selinux-policy软件包提供了SELinux布尔值allow_unconfined_mmap_low,用于控制是否对在不受限制域(如unconfined_t或initrc_t)中所运行的进程应用mmap_min_addr限制。但allow_unconfined_mmap_low布尔值设置没有正确地应用到unconfined_t域,即使设置为关闭仍允许将unconfined_t进程映射到低内存页。本地用户可以利用这个漏洞绕过mmap_min_addr保护机制触发空指针引用,导致内核崩溃或以超级用户权限执行任意指令。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有315条受影响产品信息