漏洞信息详情
Linux内核审核代码未明本地拒绝服务漏洞
- CNNVD编号:CNNVD-200512-902
- 危害等级: 低危
- CVE编号: CVE-2005-0136
- 漏洞类型: 资料不足
- 发布时间: 2005-12-31
- 威胁类型: 本地
- 更新时间: 2006-06-01
- 厂 商: linux
- 漏洞来源: This issue was ann...
漏洞简介
Itanium IA64平台上的Linux kernel的2.6.11之前版本存在某些\"进程跟踪边际情况\",本地用户可以借此通过特制的syscall发起拒绝服务攻击(崩溃),可能与MCA/INIT有关。
漏洞公告
Red Hat已经发布了公告RHSA-2005:420-22和修复补丁,用以解决此问题以及RedHat Linux企业版平台的其它问题。建议受该问题影响的客户应用适当的更新程序。订购Red Hat Network的客户可以使用Red Hat Update Agent (up2date)应用适当的修补程序。详见引述的公告。
Red Hat已经发布公告RHSA-2005:420-24来解决各种影响内核的问题。请参阅 Web 参考中的建议了解更多信息。
RedHat Linux已经发布公告RHSA-2005:663-19来解决此问题,以及RedHat Enterprise Linux 3操作系统上的其它问题。更多信息,请参见引用的公告。
参考网址
来源: MISC
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=155283
来源: MISC
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=148862
来源: REDHAT
名称: RHSA-2005:663
链接:http://www.redhat.com/support/errata/RHSA-2005-663.HTML
来源: REDHAT
名称: RHSA-2005:420
链接:http://www.redhat.com/support/errata/RHSA-2005-420.HTML
来源: www.kernel.org
链接:http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.11
来源: MLIST
名称: [linux-ia64] 20040916 Re: [Patch] Per CPU MCA/INIT data save areas
链接:http://www.gelato.unsw.edu.au/archives/linux-ia64/0409/11073.HTML
来源: SECUNIA
名称: 17002
链接:http://secunia.com/advisories/17002
来源: MISC
链接:http://openvz.org/news/updates/kernel-022stab045.1-released
来源: MLIST
名称: [kernel-svn-changes] 20050816 r3920 - in branches/dist/sarge-security: . kernel kernel/i386 kernel/source kernel/source/kernel-source-2.6.8-2.6.8/debian
链接:http://lists.alioth.debian.org/pipermail/kernel-svn-changes/2005-August/002597.HTML
来源: VUPEN
名称: ADV-2005-1878
链接:http://www.frsirt.com/english/advisories/2005/1878
受影响实体
- Linux Linux_kernel:2.6.8.1.5:Amd64_k8
- Linux Linux_kernel:2.6.8
- Linux Linux_kernel:2.6.8:Rc1
- Linux Linux_kernel:2.6.8:Rc2
- Linux Linux_kernel:2.6.8:Rc3
补丁
暂无
评论