회원가입메일  
   
 
> 취약성 정보
이름 Level 6, 3465 Point innovation 2006-03-25 13:01:57
제목 리눅스 커널 Get_Compat_Timespec와 PTrace 로컬 서비스 거부 취약점들
click="window.open(this.href);return false;">http://www.securityfocus.com/bid/17216Bugtraq ID:  17216  
Class:  Design Error  
CVE:  CVE-2006-0482
CVE-2006-1066

Remote:  No  
Local:  Yes  
Published:  Mar 23 2006 12:00AM  
Updated:  Mar 24 2006 10:59PM  
Credit:  Ludovic Courtès reported the 'get_compat_timespec()' issue. The original discoverer of the 'ptrace()' issue is currently unknown.  
Vulnerable:  Linux kernel 2.6.15 .4
Linux kernel 2.6.15 .1
Linux kernel 2.6.15 -rc3
Linux kernel 2.6.15 -rc2
Linux kernel 2.6.15 -rc1
Linux kernel 2.6.15
Linux kernel 2.6.14 .5
Linux kernel 2.6.14 .4
Linux kernel 2.6.14 .3
Linux kernel 2.6.14 .2
Linux kernel 2.6.14 .1
Linux kernel 2.6.14 -rc4
Linux kernel 2.6.14 -rc3
Linux kernel 2.6.14 -rc2
Linux kernel 2.6.14 -rc1
Linux kernel 2.6.14
Linux kernel 2.6.13 .4
Linux kernel 2.6.13 .3
Linux kernel 2.6.13 .2
Linux kernel 2.6.13 .1
Linux kernel 2.6.13 -rc7
Linux kernel 2.6.13 -rc6
Linux kernel 2.6.13 -rc4
Linux kernel 2.6.13 -rc1
Linux kernel 2.6.13
Linux kernel 2.6.12 .6
Linux kernel 2.6.12 .5
Linux kernel 2.6.12 .4
Linux kernel 2.6.12 .3
Linux kernel 2.6.12 .2
Linux kernel 2.6.12 .1
Linux kernel 2.6.12 -rc5
Linux kernel 2.6.12 -rc4
Linux kernel 2.6.12 -rc1
Linux kernel 2.6.11 .8
Linux kernel 2.6.11 .7
Linux kernel 2.6.11 .6
Linux kernel 2.6.11 .5
Linux kernel 2.6.11 .12
Linux kernel 2.6.11 .11
Linux kernel 2.6.11 -rc4
Linux kernel 2.6.11 -rc3
Linux kernel 2.6.11 -rc2
Linux kernel 2.6.11
+ RedHat Fedora Core4
Linux kernel 2.6.10 rc2
Linux kernel 2.6.10
+ RedHat Fedora Core3
+ RedHat Fedora Core2
+ Trustix Secure Linux 3.0
+ Ubuntu Ubuntu Linux 5.0 4 powerpc
+ Ubuntu Ubuntu Linux 5.0 4 i386
+ Ubuntu Ubuntu Linux 5.0 4 amd64
Linux kernel 2.6.9
Linux kernel 2.6.8 rc3
Linux kernel 2.6.8 rc2
Linux kernel 2.6.8 rc1
+ Ubuntu Ubuntu Linux 4.1 ppc
+ Ubuntu Ubuntu Linux 4.1 ia64
+ Ubuntu Ubuntu Linux 4.1 ia32
Linux kernel 2.6.8
+ S.u.S.E. Linux Personal 9.2 x86_64
+ S.u.S.E. Linux Personal 9.2
+ Ubuntu Ubuntu Linux 4.1 ppc
+ Ubuntu Ubuntu Linux 4.1 ia64
+ Ubuntu Ubuntu Linux 4.1 ia32
Linux kernel 2.6.7 rc1
Linux kernel 2.6.7
Linux kernel 2.6.6 rc1
Linux kernel 2.6.6
Linux kernel 2.6.5
Linux kernel 2.6.4
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1 -rc2
Linux kernel 2.6.1 -rc1
Linux kernel 2.6.1
Linux kernel 2.6 .10
Linux kernel 2.6 -test9-CVS
Linux kernel 2.6 -test9
Linux kernel 2.6 -test8
Linux kernel 2.6 -test7
Linux kernel 2.6 -test6
Linux kernel 2.6 -test5
Linux kernel 2.6 -test4
Linux kernel 2.6 -test3
Linux kernel 2.6 -test2
Linux kernel 2.6 -test11
Linux kernel 2.6 -test10
Linux kernel 2.6 -test1
Linux kernel 2.6
Debian Linux 3.1 sparc
Debian Linux 3.1 s/390
Debian Linux 3.1 ppc
Debian Linux 3.1 mipsel
Debian Linux 3.1 mips
Debian Linux 3.1 m68k
Debian Linux 3.1 ia-64
Debian Linux 3.1 ia-32
Debian Linux 3.1 hppa
Debian Linux 3.1 arm
Debian Linux 3.1 amd64
Debian Linux 3.1 alpha
Debian Linux 3.1

Not Vulnerable:  Linux kernel 2.6.15 .2

세부설명
========

두 가지 로컬 서비스-거부 취약점들이 리눅스 커널에 영향을 준다. 이 취약점들은 플랫폼에 따라 다르다. 'get_compat_timespec()' 취약점은 SPARC 아키텍처에만 영향을 미친다; 'ptrace()' 취약점은 ia64 아키텍처에만 영향을 미친다.

로컬 공격자들은 커널 동작불능, 합법적인 사용자들에 대한 서비스 거부를 위해 이 취약점들을 악용할 수 있다.

해결책
========

리눅스 커널 2.6.15.2를 포함한 이후 버전들은 'get_compat_timespec()' 취약점을 해결했다.
'ptrace()' 취약점에 의해 어떤 커널들이 영향을 받는지는 알려지지 않았다.

더 자세한 정보를 위해서는 첨부된 벤더 권고들을 보기 바란다.

Linux kernel 2.6 -test6

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6 -test4

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6 -test2

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6 -test11

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6 -test9-CVS

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6 -test3

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6 .10

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6 -test5

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6 -test1

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6 -test7

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6 -test9

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6 -test8

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6 -test10

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.1 -rc1

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.1 -rc2

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.1

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.10 rc2

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.10

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.11

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.11 .6

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.11 .12

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.11 -rc2

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.11 .5

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.11 -rc3

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.11 -rc4

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.11 .11

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.11 .7

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.12 .4

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.12 .3

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.12 .1

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.12 .5

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.12 -rc4

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.12 .2

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.12 .6

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.12 -rc5

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.13 -rc4

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.13 .3

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.13

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.13 -rc7

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.13 -rc1

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.13 .2

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.13 .4

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.14 -rc2

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.14 .5

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.14 .4

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.14 -rc3

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.14

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.14 -rc1

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.14 -rc4

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.14 .2

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.14 .1

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.14 .3

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.15

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.15 -rc1

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.15 -rc3

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.15 .1

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.15 -rc2

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.2

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.3

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.4

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.5

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.6 rc1

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.7 rc1

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.7

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.8 rc3

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.8 rc2

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.8 rc1

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.8

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2


Linux kernel 2.6.9

Linux linux-2.6.15.2.tar.bz2
http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.15.2.tar.bz2

레퍼런스
========

kernel.org Homepage. (Linux Kernel)
[DSA 1017-1] New Linux kernel 2.6.8 packages fix several vulnerabilities (Debian)
목록
837 Apple Mac OS X 인텔-기반 로컬 인.. [6]  Level 6, 3465 Point innovation 2006.04.05 3602
836 Barracuda Spam Firewall A.. [3]  Level 5, 3065 Point RiceBox 2006.04.04 3662
835 PHPBB Profile.PHP 크로스-사이트.. [6]  Level 6, 3465 Point innovation 2006.04.03 6817
834 Microsoft 윈도우즈 help 이미지 처.. [2]  Level 1, 95 Point 커베로스 2006.03.31 4109
833 NetBSD If_Bridge(4) Kerne.. [2]  Level 6, 3465 Point innovation 2006.03.31 4106
832 Apple Mac OS X ImageIO 원격.. [3]  Level 4, 1440 Point avy 2006.03.30 4403
831 PHP Html_Entity_Decode() .. [3]  Level 6, 3465 Point innovation 2006.03.30 4507
830 데비안 GNU/Linux 여러 패키지들의 안전.. [2]  Level 6, 3465 Point innovation 2006.03.29 3312
829 Microsoft Office XP Array.. [4]  Level 6, 3465 Point innovation 2006.03.27 3820
828 Internet Security Systems.. [3]  Level 6, 3465 Point innovation 2006.03.25 3541
827 리눅스 커널 Get_Compat_Timespe.. [1]  Level 6, 3465 Point innovation 2006.03.25 2975
826 IBM 티볼리 Business Systems .. [4]  Level 6, 3465 Point innovation 2006.03.24 3426
825 FreeBSD IPsec 재생 취약점 [2]  Level 1, 95 Point 커베로스 2006.03.24 4155
824 EasyMoblog Img.PHP 크로스-사이.. [3]  Level 4, 1440 Point avy 2006.03.23 3424
823 Sendmail Asynchronous Sig.. [1]  Level 5, 3065 Point RiceBox 2006.03.23 6344
822 마이크로소프트 인터넷 익스플로러 CreateT.. [3]  Level 6, 3465 Point innovation 2006.03.23 3380
821 마이크로소프트 ASP.NET COM 컴포넌트 .. [6]  Level 6, 3465 Point innovation 2006.03.23 4097
820 마이크로소프트 인터넷 익스플로러의 명확히 알려.. [6]  Level 6, 3465 Point innovation 2006.03.22 3409
819 Novell SSL 서버의 여러 취약점 [3]  Level 6, 3465 Point innovation 2006.03.22 3410
818 ASP Portal 다양한 SQL 인젝션 취약.. [2]  Level 5, 3065 Point RiceBox 2006.03.22 3541
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14