Linux kernel execve函数本地拒绝服务漏洞

http://www.oklinux.cn 2009-08-21 绿盟科技会员收藏游客收藏【大中小】

发布日期：2009-08-18
更新日期：2009-08-20

受影响系统：
Linux kernel 2.6.x
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2009-2848

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的execve函数没有清除current->clear_child_tid指针，在处理线程创建和退出过程中启用了CLONE_CHILD_SETTID或CLONE_CHILD_CLEARTID的clone系统调用会导致内存破坏。本地攻击者可以利用这个漏洞导致拒绝服务。

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

【收藏于收藏夹】【评论】【推荐】【打印】【关闭】

相关文档

·企业Linux安全机制遭遇信任危机 SELinux成骇客帮凶？	·Linux Kernel sock_sendpage()函数空指针引用漏洞
·Linux也受影响 FireFox被爆有“入门级”安全漏洞	·FreeBSD上编译安装防火墙并设置限速
·libxml2栈溢出和释放后使用漏洞	·Linux Kernel posix-timers.c空指针引用拒绝服务漏洞
·保障Linux的临时文件安全	·Linux环境下用Iptraf监控网络流量效果非常好
·IBM AIX libC XL C 运行时库本地权限提升漏洞	·探索恶意软件：百万Linux内核模拟僵尸网络
·FreeBSD IATA驱动本地拒绝服务漏洞	·Fedora SSSD BE数据库空口令绕过认证漏洞
·Linux、Red Hat“赢”得Pwnie奖，绿坝提名	·Linux eCryptfs工具parse_tag_11_packet函数栈溢出漏
·Linux eCryptfs工具parse_tag_3_packet()函数堆溢出漏	·Sun Java系统访问管理器Policy Agent拒绝服务漏洞

发表评论

密码：匿名评论

评论内容：

(不超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规)

网摘收藏: