漏洞信息详情

Linux Kernel do_coredump拒绝服务漏洞

• CNNVD编号：CNNVD-200511-154
• 危害等级： 低危
  
• CVE编号： CVE-2005-3527
• 漏洞类型： 竞争条件
• 发布时间： 2005-11-08
• 威胁类型： 本地
• 更新时间： 2005-11-15
• 厂        商： linux
• 漏洞来源： Announced in a SuS...

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 2.6的signal.c中的do_coredump内的竞争条件，可让本地用户触发一个线程中的核心转储，同时又让另一个线程有挂起的SIGSTOP，以此使系统拒绝服务。

漏洞公告

参考网址

来源: www.kernel.org

链接:http://www.kernel.org/git/?p=linux/kernel/git/davem/sparc-2.6.git;a=commitdiff;h=788e05a67c343fa22f2ae1d3ca264e7f15c25eaf

来源: BID

名称: 15723

链接:http://www.securityfocus.com/bid/15723

来源: FEDORA

名称: FLSA:157459-4

链接:http://www.securityfocus.com/archive/1/archive/1/427981/100/0/threaded

来源: SUSE

名称: SUSE-SA:2005:068

链接:http://www.securityfocus.com/archive/1/archive/1/419522/100/0/threaded

来源: SUSE

名称: SUSE-SA:2005:067

链接:http://www.securityfocus.com/advisories/9806

来源: MANDRIVA

名称: MDKSA-2006:018

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:018

来源: SECUNIA

名称: 17918

链接:http://secunia.com/advisories/17918

来源: SECUNIA

名称: 17917

链接:http://secunia.com/advisories/17917

来源: MANDRIVA

名称: MDKSA-2006:018

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:018

受影响实体

• Linux Linux_kernel 2.6.0  
• Linux Linux_kernel:2.6.0  

补丁

暂无