正文

Linux Kernel mq_open系统调用拒绝服务漏洞

admin
admin V管理员 /0 评论 /7 阅读
0104
此篇文章发布距今已超过1219天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Linux Kernel mq_open系统调用拒绝服务漏洞

  • CNNVD编号:CNNVD-200512-831
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2005-3356
  • 漏洞类型: 资料不足
  • 发布时间: 2005-12-31
  • 威胁类型: 本地
  • 更新时间: 2006-01-24
  • 厂        商: linux
  • 漏洞来源: Alexander Viro av...

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel对目录操作的实现上存在漏洞,本地攻击者可能利用此漏洞对系统进行拒绝服务攻击。如果dentry_open函数调用失败的话,就会多次调用mntput函数。Linux Kernel的mq_open系统调用在这种情况下就可能两次递减计数器,这就允许本地攻击者导致系统忙碌,造成拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://lwn.net/Alerts/168077/?format=printable

参考网址

来源: SECUNIA

名称: 18510

链接:http://secunia.com/advisories/18510

来源: REDHAT

名称: RHSA-2006:0101

链接:http://rhn.redhat.com/errata/RHSA-2006-0101.html

来源: UBUNTU

名称: USN-244-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-244-1

来源: BID

名称: 16283

链接:http://www.securityfocus.com/bid/16283

来源: www.kernel.org

链接:http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=7c7dce9209161eb260cdf9e9172f72c3a02379e6

来源: bugzilla.redhat.com

链接:http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=169130

来源: XF

名称: linux-double-decrement-dos(25302)

链接:http://xforce.iss.net/xforce/xfdb/25302

来源: FEDORA

名称: FLSA:157459-4

链接:http://www.securityfocus.com/archive/1/archive/1/427981/100/0/threaded

来源: FEDORA

名称: FLSA:157459-3

链接:http://www.securityfocus.com/archive/1/archive/1/427980/100/0/threaded

来源: SUSE

名称: SUSE-SA:2006:006

链接:http://www.novell.com/linux/security/advisories/2006_06_kernel.html

来源: MANDRIVA

名称: MDKSA-2006:040

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:040

来源: DEBIAN

名称: DSA-1017

链接:http://www.debian.org/security/2006/dsa-1017

来源: SECUNIA

名称: 19374

链接:http://secunia.com/advisories/19374

来源: SECUNIA

名称: 19038

链接:http://secunia.com/advisories/19038

来源: SECUNIA

名称: 18788

链接:http://secunia.com/advisories/18788

来源: SECUNIA

名称: 18527

链接:http://secunia.com/advisories/18527

来源: SUSE

名称: SUSE-SA:2006:012

链接:http://lists.suse.de/archive/suse-security-announce/2006-Feb/0010.html

来源: MANDRIVA

名称: MDKSA-2006:040

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:040 来源:NSFOCUS 名称:8456 链接:http://www.nsfocus.net/vulndb/8456

受影响实体

  • Linux Linux_kernel:2.6.9:2.6.20  
    <!--
    2000-1-1
    -->

补丁

    暂无