Linux Kernel Unix套接字本地拒绝服务漏洞

发布日期:2010-11-23
更新日期:2010-11-25

受影响系统:
Linux kernel 2.6.24.3 - 2.6.37
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 45037

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel在实现上存在漏洞,攻击者可以利用此漏洞引起内核消耗大量内存,导致拒绝服务。

例如,Unix套接字由两个进程用于交换数据,通过连接到特定文件,如果文件名用空字节('\0')开始,该文件将不会存储在文件系统中,但会在内核中使用抽象空间。shutdown()函数用于关闭套接字上的动作。当Unix套接字使用了抽象空间并用shutdown()关闭时,本地攻击者可以在调用close()之前连接到这个套接字。但由于是部分关闭的,所以会在内核中出现无限循环,以锁定系统。

Linux kernel 2.6.35受到影响,其他版本也可能受到影响。

<*来源:Vegard Nossum
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwsjyd.html