漏洞信息详情

NSA SELinux SOCK_SEQPACKET 拒绝服务漏洞

• CNNVD编号：CNNVD-200501-122
• 危害等级： 低危
  
• CVE编号： CVE-2004-1069
• 漏洞类型： 其他
• 发布时间： 2005-01-10
• 威胁类型： 本地
• 更新时间： 2005-10-20
• 厂        商： ubuntu
• 漏洞来源： .');">Discovery of this ...

漏洞简介

SELinux（Security-Enhanced Linux）是美国国家安全局（NSA）和SCC（Secure Computing Corporation）共同开发的一个基于Linux系统的强制访问控制安全模块。 SELinux 2.6.x至2.6.9中版本存在拒绝服务漏洞。 由于sock_dgram_sendmsg函数没有正确处理SOCK_SEQPACKET sockets，远程攻击者可利用此漏洞使系统内核崩溃，导致拒绝服务。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接 http://www.kernel.org

参考网址

来源: XF 名称: linux-sockdgramsendmsg-race-condition(18312) 链接:http://xforce.iss.net/xforce/xfdb/18312 来源: MLIST 名称: [linux-kernel] 20041114 [PATCH] linux 2.9.10-rc1: Fix oops in unix_dgram_sendmsg when using 链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=110045613004761 来源: BUGTRAQ 名称: 20041214 [USN-38-1] Linux kernel vulnerabilities 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110306397320336&w=2 来源: MANDRAKE 名称: MDKSA-2005:022 链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:022

受影响实体

• Ubuntu Ubuntu_linux:4.1:Ia64  
• Ubuntu Ubuntu_linux:4.1:Ppc  

补丁

暂无