漏洞信息详情

Linux kernel CPU billing拒绝服务攻击

• CNNVD编号：CNNVD-200707-230
• 危害等级： 低危
  
• CVE编号： CVE-2007-3720
• 漏洞类型： 未知
• 发布时间： 2007-07-12
• 威胁类型： 本地
• 更新时间： 2007-07-14
• 厂        商： linux
• 漏洞来源：

漏洞简介

Linux kernel 2.4的调度程序在周期性取样记号进程上对CUP billing进行调度的，这会允许本地用户通过执行自动睡眠程序，造成拒绝服务(CPU损耗)。且该睡眠程序能使该程序在变得不灵敏。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.kernel.org/

参考网址

来源: MISC

链接:http://www.cs.huji.ac.il/~dants/papers/Cheat07Security.pdf

来源: OSVDB

名称: 37126

链接:http://osvdb.org/37126

受影响实体

• Linux Linux_kernel:2.4.0  

补丁

暂无