低危 freebsd 信息泄露漏洞

CVE编号

CVE-2006-1056

利用情况

暂无

补丁情况

官方补丁

披露时间

2006-04-20

漏洞描述

The Linux kernel before 2.6.16.9 and the FreeBSD kernel, when running on AMD64 and other 7th and 8th generation AuthenticAMD processors, only save/restore the FOP, FIP, and FDP x87 registers in FXSAVE/FXRSTOR when an exception is pending, which allows one process to determine portions of the state of floating point instructions of other processes, which can be leveraged to obtain sensitive information such as cryptographic keys. NOTE: this is the documented behavior of AMD64 processors, but it is inconsistent with Intel processors in a security-relevant fashion that was not addressed by the kernels.

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-06:14.fpu.asc
http://kb.vmware.com/kb/2533126
http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.16.9
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00021.html
http://lwn.net/Alerts/180820/
http://marc.info/?l=linux-kernel&m=114548768214478&w=2
http://secunia.com/advisories/19715
http://secunia.com/advisories/19724
http://secunia.com/advisories/19735
http://secunia.com/advisories/20398
http://secunia.com/advisories/20671
http://secunia.com/advisories/20716
http://secunia.com/advisories/20914
http://secunia.com/advisories/21035
http://secunia.com/advisories/21136
http://secunia.com/advisories/21465
http://secunia.com/advisories/21983
http://secunia.com/advisories/22417
http://secunia.com/advisories/22875
http://secunia.com/advisories/22876
http://security.freebsd.org/advisories/FreeBSD-SA-06:14-amd.txt
http://securitytracker.com/id?1015966
http://support.avaya.com/elmodocs2/security/ASA-2006-180.htm
http://support.avaya.com/elmodocs2/security/ASA-2006-200.htm
http://www.debian.org/security/2006/dsa-1097
http://www.debian.org/security/2006/dsa-1103
http://www.novell.com/linux/security/advisories/2006-05-31.html
http://www.osvdb.org/24746
http://www.osvdb.org/24807
http://www.redhat.com/support/errata/RHSA-2006-0437.html
http://www.redhat.com/support/errata/RHSA-2006-0575.html
http://www.redhat.com/support/errata/RHSA-2006-0579.html
http://www.securityfocus.com/archive/1/431341
http://www.securityfocus.com/archive/1/451404/100/0/threaded
http://www.securityfocus.com/archive/1/451417/100/200/threaded
http://www.securityfocus.com/archive/1/451419/100/200/threaded
http://www.securityfocus.com/archive/1/451421/100/0/threaded
http://www.securityfocus.com/bid/17600
http://www.ubuntu.com/usn/usn-302-1
http://www.vmware.com/download/esx/esx-213-200610-patch.html
http://www.vmware.com/download/esx/esx-254-200610-patch.html
http://www.vupen.com/english/advisories/2006/1426
http://www.vupen.com/english/advisories/2006/1475
http://www.vupen.com/english/advisories/2006/2554
http://www.vupen.com/english/advisories/2006/4353
http://www.vupen.com/english/advisories/2006/4502
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=187910
https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=187911
https://exchange.xforce.ibmcloud.com/vulnerabilities/25871
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	freebsd	freebsd	*	-
	运行在以下环境
	系统	linux	linux_kernel	*		Up to (including) 2.6.16.8
	运行在以下环境
	系统	linux	linux_kernel	2.6.0	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.1	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.10	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.11	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.11.1	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.11.10	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.11.11	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.11.12	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.11.2	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.11.3	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.11.4	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.11.5	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.11.6	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.11.7	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.11.8	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.11.9	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.12	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.12.1	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.12.2	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.12.3	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.12.4	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.12.5	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.12.6	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.13	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.13.1	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.13.2	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.13.3	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.13.4	-
	运行在以下环境
	系统	linux	linux_kernel	2.6.14	-
	运行在以下环境
系统	linux	linux_kernel	2.6.14.1	-
运行在以下环境
系统	linux	linux_kernel	2.6.14.2	-
运行在以下环境
系统	linux	linux_kernel	2.6.14.3	-
运行在以下环境
系统	linux	linux_kernel	2.6.14.4	-
运行在以下环境
系统	linux	linux_kernel	2.6.14.5	-
运行在以下环境
系统	linux	linux_kernel	2.6.14.6	-
运行在以下环境
系统	linux	linux_kernel	2.6.14.7	-
运行在以下环境
系统	linux	linux_kernel	2.6.15	-
运行在以下环境
系统	linux	linux_kernel	2.6.15.1	-
运行在以下环境
系统	linux	linux_kernel	2.6.15.2	-
运行在以下环境
系统	linux	linux_kernel	2.6.15.3	-
运行在以下环境
系统	linux	linux_kernel	2.6.15.4	-
运行在以下环境
系统	linux	linux_kernel	2.6.15.5	-
运行在以下环境
系统	linux	linux_kernel	2.6.15.6	-
运行在以下环境
系统	linux	linux_kernel	2.6.15.7	-
运行在以下环境
系统	linux	linux_kernel	2.6.16	-
运行在以下环境
系统	linux	linux_kernel	2.6.16.1	-
运行在以下环境
系统	linux	linux_kernel	2.6.16.2	-
运行在以下环境
系统	linux	linux_kernel	2.6.16.3	-
运行在以下环境
系统	linux	linux_kernel	2.6.16.4	-
运行在以下环境
系统	linux	linux_kernel	2.6.16.5	-
运行在以下环境
系统	linux	linux_kernel	2.6.16.6	-
运行在以下环境
系统	linux	linux_kernel	2.6.16.7	-
运行在以下环境
系统	linux	linux_kernel	2.6.16_rc7	-
运行在以下环境
系统	linux	linux_kernel	2.6.2	-
运行在以下环境
系统	linux	linux_kernel	2.6.3	-
运行在以下环境
系统	linux	linux_kernel	2.6.4	-
运行在以下环境
系统	linux	linux_kernel	2.6.5	-
运行在以下环境
系统	linux	linux_kernel	2.6.6	-
运行在以下环境
系统	linux	linux_kernel	2.6.7	-
运行在以下环境
系统	linux	linux_kernel	2.6.8	-
运行在以下环境
系统	linux	linux_kernel	2.6.9	-
运行在以下环境
系统	linux	linux_kernel	2.6_test9_cvs	-
运行在以下环境
系统	suse_11	xen	*		Up to (excluding) 4.0.3_21548_16-0.5

阿里云评分 2.3

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 -

CWE-ID	漏洞类型

Exp相关链接

- avd.aliyun.com