Linux Kernel是开放源码操作系统Linux所使用的内核,存在/ipc/shm.c文件本地拒绝服务漏洞。
受影响系统:
Linux kernel 2.6.x
不受影响系统:
Linux kernel 2.6.28.5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 34020
CVE(CAN) ID: CVE-2009-0859
Linux Kernel是开放源码操作系统Linux所使用的内核。
如果禁用了CONFIG_SHMEM的话,Linux Kernel的shm子系统中ipc/shm.c文件的shm_get_stat函数没有正确地解释inode的数据类型,这允许本地用户通过SHM_INFO shmctl调用导致系统挂起。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: