Linux Kernel 'fs/proc/root.c'远程拒绝服务漏洞

发布日期:2012-06-21
更新日期:2012-10-14

受影响系统:
Linux kernel 3.x
Ubuntu Linux 10.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55774
CVE ID: CVE-2012-2127

Linux Kernel是Linux操作系统的内核。

Linux Kernel v3.2之前版本fs/proc/root.c在procfs的实现中没有正确与CLONE_NEWPID克隆系统调用互动,存在远程拒绝服务漏洞,通过连接到使用PID名称空间的程序隔离客户端,可允许攻击者消耗大量CPU和内存。

<*来源:Vadim Ponomarev
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyfsds.html