Linux kernel execve函数本地拒绝服务漏洞

日期:2020-06-09 栏目:程序人生 浏览:

发布日期:2009-08-18
更新日期:2009-08-20

受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2009-2848

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的execve函数没有清除current->clear_child_tid指针,在处理线程创建和退出过程中启用了CLONE_CHILD_SETTID或CLONE_CHILD_CLEARTID的clone系统调用会导致内存破坏。本地攻击者可以利用这个漏洞导致拒绝服务。

<*来源:Eugene Teo (eugeneteo@eugeneteo.net
 
  链接:https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=515423
       
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

上一篇:Linux Kernel tty ldisc驱动空指针引用拒绝服务漏洞
下一篇:企业Linux安全机制遭遇信任危机 SELinux成骇客帮凶

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wwpfdp.html

相关推荐