发布日期:2013-03-07
更新日期:2013-03-08
受影响系统:
Linux kernel 3.8.x
Linux kernel 3.7.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2013-1792
Linux Kernel是Linux操作系统的内核。
在没有创建 "uid"、"uid-session" 时,函数 "install_user_keyrings()" (security/keys/process_keys.c)内存在竞争条件错误,可被利用引用空指针并造成拒绝服务。
<*来源:Mateusz Guzik
链接:
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: