Linux进程环境变量泄露漏洞
漏洞描述:
Linux是一款开放源代码操作系统。
Linux Kernel进程再生处理时存在竞争条件问题,本地攻击者可以利用这个漏洞获得环境变量信息。
/proc/.../cmdline节点存在竞争条件问题,当进程再生时允许环境变量被读取。如果竞争条件成功,进程的环境变量可以被攻击者读取,造成信息泄露。
目前厂商还没有提供补丁或者升级程序。
受影响系统:
Linux kernel 2.6.7
Linux kernel 2.6.6
Linux kernel 2.6.5
Linux kernel 2.6.4
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1-rc2
Linux kernel 2.6.1-rc1
Linux kernel 2.6.1
Linux kernel 2.6-test9-CVS
Linux kernel 2.6-test9
Linux kernel 2.6-test8
Linux kernel 2.6-test7
Linux kernel 2.6-test6
Linux kernel 2.6-test5
Linux kernel 2.6-test4
Linux kernel 2.6-test3
Linux kernel 2.6-test2
Linux kernel 2.6-test11
Linux kernel 2.6-test10
Linux kernel 2.6-test1
Linux kernel 2.6
Linux kernel 2.4.9
Linux kernel 2.4.8
Linux kernel 2.4.7
Linux kernel 2.4.6
Linux kernel 2.4.5
Linux kernel 2.4.4
Linux kernel 2.4.3
Linux kernel 2.4.26
Linux kernel 2.4.25
|
Linux kernel 2.4.23
Linux kernel 2.4.22
Linux kernel 2.4.21
Linux kernel 2.4.20
Linux kernel 2.4.2
Linux kernel 2.4.19
Linux kernel 2.4.17
Linux kernel 2.4.16
Linux kernel 2.4.15
Linux kernel 2.4.14
Linux kernel 2.4.13
Linux kernel 2.4.12
Linux kernel 2.4.11
Linux kernel 2.4.10
Linux kernel 2.4.1
Linux kernel 2.4.0-test1
Linux kernel 2.4
Linux kernel 2.4.18
- Debian Linux 3.0
- Mandrake Linux 8.2
- Mandrake Linux 8.1
- Mandrake Linux 8.0
- RedHat Linux 8.0
- RedHat Linux 7.3
- SuSE Linux 8.2
- SuSE Linux 8.1
- SuSE Linux 8.0
- SuSE Linux 7.3
- SuSE Linux 7.2
- SuSE Linux 7.1 |
