漏洞信息详情
Linux Kernel Proc 拒绝服务漏洞
- CNNVD编号:CNNVD-200605-499 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2006-2629
- 漏洞类型: 竞争条件
- 发布时间: 2006-05-27
- 威胁类型: 本地
- 更新时间: 2006-05-30
- 厂 商: linux
- 漏洞来源: discovered this issue.');">Tony Griffiths
-
漏洞简介
Linux kernel在SMP平台上运行时,可以使本地用户通过创建和退出大量的任务,然后再访问现存任务的 /proc 条目,造成内存破坏,导致 prune_dcache函数失败或include/linux/list.h中的BUG_ON错误,从而引起拒绝服务(崩溃)。
漏洞公告
参考网址
来源: MLIST
名称: [linux-kernel] 20060526 PROBLEM: /proc (procfs) task exit race condition causes a kernelcrash
链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=114860432801543&w=2
来源: XF
名称: linux-task-race-condition-dos(26746)
链接:http://xforce.iss.net/xforce/xfdb/26746
来源: BID
名称: 18183
链接:http://www.securityfocus.com/bid/18183
来源: OSVDB
名称: 25847
链接:http://www.osvdb.org/25847
来源: VUPEN
名称: ADV-2006-2070
链接:http://www.frsirt.com/english/advisories/2006/2070
来源: SECUNIA
名称: 20349
链接:http://secunia.com/advisories/20349
受影响实体
- Linux Linux_kernel:2.6.16.17<!--2000-1-1-->
- Linux Linux_kernel:2.6.16.16<!--2000-1-1-->
- Linux Linux_kernel:2.6.16.15<!--2000-1-1-->
- Linux Linux_kernel:2.6.16.14<!--2000-1-1-->
- Linux Linux_kernel:2.6.16.13<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...