漏洞信息详情
Linux Kernel do_coredump拒绝服务漏洞
- CNNVD编号:CNNVD-200511-154
- 危害等级: 低危
- CVE编号: CVE-2005-3527
- 漏洞类型: 竞争条件
- 发布时间: 2005-11-08
- 威胁类型: 本地
- 更新时间: 2005-11-15
- 厂 商: linux
- 漏洞来源: Announced in a SuS...
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel 2.6的signal.c中的do_coredump内的竞争条件,可让本地用户触发一个线程中的核心转储,同时又让另一个线程有挂起的SIGSTOP,以此使系统拒绝服务。
漏洞公告
参考网址
来源: www.kernel.org
链接:http://www.kernel.org/git/?p=linux/kernel/git/davem/sparc-2.6.git;a=commitdiff;h=788e05a67c343fa22f2ae1d3ca264e7f15c25eaf
来源: BID
名称: 15723
链接:http://www.securityfocus.com/bid/15723
来源: FEDORA
名称: FLSA:157459-4
链接:http://www.securityfocus.com/archive/1/archive/1/427981/100/0/threaded
来源: SUSE
名称: SUSE-SA:2005:068
链接:http://www.securityfocus.com/archive/1/archive/1/419522/100/0/threaded
来源: SUSE
名称: SUSE-SA:2005:067
链接:http://www.securityfocus.com/advisories/9806
来源: MANDRIVA
名称: MDKSA-2006:018
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:018
来源: SECUNIA
名称: 17918
链接:http://secunia.com/advisories/17918
来源: SECUNIA
名称: 17917
链接:http://secunia.com/advisories/17917
来源: MANDRIVA
名称: MDKSA-2006:018
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:018
受影响实体
- Linux Linux_kernel 2.6.0
- Linux Linux_kernel:2.6.0
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论