open()'本地拒绝服务漏洞

发布日期:2013-06-17
更新日期:2013-07-23

受影响系统:
Linux kernel < 2.6.32-358.11.1.el6
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 61195
CVE(CAN) ID: CVE-2013-2188

Linux Kernel是Linux操作系统的内核。

Linux kernel 2.6.32-358.11.1.el6之前版本中,fs/namei.c内的函数do_filp_open在写权限失败时没有处理正确,通过访问只读文件系统会造成拒绝服务。

<*来源:Mateusz Guzik
 
  链接:https://bugzilla.redhat.com/show_bug.cgi?id=975406
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/pfpxy.html