正文

Linux kernel 'include/linux/init_task.h'拒绝服务漏洞

admin
admin V管理员 /0 评论 /31 阅读
0426
此篇文章发布距今已超过1114天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2010-5328

利用情况

暂无

补丁情况

N/A

披露时间

2017-02-06
漏洞描述
Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。
Linux kernel 2.6.35之前的版本中的include/linux/init_task.h文件存在安全漏洞。本地攻击者可借助进程组的访问权限利用该漏洞造成拒绝服务(系统崩溃)。
解决建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f106eee10038c2ee5b6056aaf3f6d5229be6dcdd
参考链接
http://ftp.naist.jp/pub/linux/kernel/v2.6/ChangeLog-2.6.35
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f10...
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=f20...
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=fa2...
http://www.openwall.com/lists/oss-security/2017/01/21/2
http://www.securityfocus.com/bid/97103
https://bugzilla.redhat.com/show_bug.cgi?id=1358840
https://github.com/torvalds/linux/commit/f106eee10038c2ee5b6056aaf3f6d5229be6dcdd
https://github.com/torvalds/linux/commit/f20011457f41c11edb5ea5038ad0c8ea9f392023
https://github.com/torvalds/linux/commit/fa2755e20ab0c7215d99c2dc7c262e98a09b01df
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 linux linux_kernel * Up to
(including)
2.6.34.7
运行在以下环境
系统 ubuntu_12.04_lts linux * Up to
(excluding)
3.1.0-1.1
运行在以下环境
系统 ubuntu_14.04_lts linux * Up to
(excluding)
3.11.0-12.19
运行在以下环境
系统 ubuntu_16.04_lts linux * Up to
(excluding)
4.2.0-16.19
CVSS3评分 5.5
  • 攻击路径 本地
  • 攻击复杂度 低
  • 权限要求 低
  • 影响范围 未更改
  • 用户交互 无
  • 可用性 高
  • 保密性 无
  • 完整性 无
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CWE-ID 漏洞类型 CWE-20 输入验证不恰当