漏洞信息详情
NSA SELinux SOCK_SEQPACKET 拒绝服务漏洞
- CNNVD编号:CNNVD-200501-122 <!--
- 危害等级: 低危-->
- 危害等级: 低危
- CVE编号: CVE-2004-1069
- 漏洞类型: 其他
- 发布时间: 2005-01-10
- 威胁类型: 本地
- 更新时间: 2005-10-20
- 厂 商: ubuntu
- 漏洞来源: .');">Discovery of this ...
-
漏洞简介
SELinux(Security-Enhanced Linux)是美国国家安全局(NSA)和SCC(Secure Computing Corporation)共同开发的一个基于Linux系统的强制访问控制安全模块。 SELinux 2.6.x至2.6.9中版本存在拒绝服务漏洞。 由于sock_dgram_sendmsg函数没有正确处理SOCK_SEQPACKET sockets,远程攻击者可利用此漏洞使系统内核崩溃,导致拒绝服务。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接 http://www.kernel.org
参考网址
来源: XF 名称: linux-sockdgramsendmsg-race-condition(18312) 链接:http://xforce.iss.net/xforce/xfdb/18312 来源: MLIST 名称: [linux-kernel] 20041114 [PATCH] linux 2.9.10-rc1: Fix oops in unix_dgram_sendmsg when using 链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=110045613004761 来源: BUGTRAQ 名称: 20041214 [USN-38-1] Linux kernel vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110306397320336&w=2 来源: MANDRAKE 名称: MDKSA-2005:022 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:022
受影响实体
- Ubuntu Ubuntu_linux:4.1:Ia64<!--2000-1-1-->
- Ubuntu Ubuntu_linux:4.1:Ppc<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...