正文

Linux Kernel NFS锁定管理拒绝服务漏洞

admin
admin V管理员 /0 评论 /8 阅读
0104
此篇文章发布距今已超过1226天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Linux Kernel NFS锁定管理拒绝服务漏洞

  • CNNVD编号:CNNVD-200610-058
    • <!--
  • 危害等级: 低危-->
  • 危害等级: 低危
  • CVE编号: CVE-2006-5158
  • 漏洞类型: 设计错误
  • 发布时间: 2005-12-20
  • 威胁类型: 特定网络环境
  • 更新时间: 2007-08-09
  • 厂        商: linux
  • 漏洞来源: Ryan Richter ryan@...

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel的NFS锁定管理守护程序(lockd)中存在拒绝服务漏洞,远程攻击者可能利用此漏洞对NFS执行拒绝服务攻击。

clntlock.c文件的nlmclnt_mark_reclaim函数无法正确处理同一客户端上的lock和nolock选项混合,攻击者可以触发空引用和死锁,导致进程崩溃,拒绝访问NFS导出。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.1.tar.bz2

参考网址

来源: UBUNTU

名称: USN-395-1

链接:http://www.ubuntu.com/usn/usn-395-1

来源: www.kernel.org

链接:http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=9b5b1f5bf9dcdb6f23abf65977a675eb4deba3c0

来源: SECUNIA

名称: 23752

链接:http://secunia.com/advisories/23752

来源: SECUNIA

名称: 23384

链接:http://secunia.com/advisories/23384

来源: SECUNIA

名称: 23361

链接:http://secunia.com/advisories/23361

来源: MLIST

名称: [linux-kernel] 20051218 Re: lockd: couldn't create RPC handle for (host)

链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=113494474208973&w=2

来源: MLIST

名称: [linux-kernel] 20051216 lockd: couldn't create RPC handle for (host)

链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=113476665626446&w=2

来源: MANDRIVA

名称: MDKSA-2007:012

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:012

来源: BID

名称: 21581

链接:http://www.securityfocus.com/bid/21581

来源: MANDRIVA

名称: MDKSA-2007:012

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:012

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2007-287.htm

来源: SECUNIA

名称: 26289

链接:http://secunia.com/advisories/26289

来源: SECUNIA

名称: 25838

链接:http://secunia.com/advisories/25838

来源: REDHAT

名称: RHSA-2007:0488

链接:http://rhn.redhat.com/errata/RHSA-2007-0488.html

受影响实体

  • Linux Linux_kernel:2.6.11.6  
    <!--
    2000-1-1
    -->
  • Linux Linux_kernel:2.6.11.5  
    <!--
    2000-1-1
    -->
  • Linux Linux_kernel:2.6.1  
    <!--
    2000-1-1
    -->
  • Linux Linux_kernel:2.6.2  
    <!--
    2000-1-1
    -->
  • Linux Linux_kernel:2.6.3  
    <!--
    2000-1-1
    -->

补丁

    暂无