漏洞信息详情
Linux Kernel hrtimers本地拒绝服务漏洞
- CNNVD编号:CNNVD-200712-304
- 危害等级: 中危
- CVE编号: CVE-2007-5966
- 漏洞类型: 数字错误
- 发布时间: 2007-12-20
- 威胁类型: 本地
- 更新时间: 2009-08-12
- 厂 商: linux
- 漏洞来源: Thomas Gleixner※ t...
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux Kernel hrtimers实现上存在漏洞,本地攻击者可能利用此漏洞导致拒绝服务。
在将当前时间添加到hrtimer_start()时,设置了很大超时值的相对hrtimers可能导致负数的定时器值。如果时钟源能够长时间休眠的话(如HPET),clockevents_set_next()函数就会设置很大的超时并长期休眠。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.23.10.bz2
参考网址
来源: BID
名称: 26880
链接:http://www.securityfocus.com/bid/26880
来源: VUPEN
名称: ADV-2009-3316
链接:http://www.vupen.com/english/advisories/2009/3316
来源: www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2009-0016.HTML
来源: BUGTRAQ
名称: 20091120 VMSA-2009-0016 VMware vCenter and ESX update release and vMA patch release address multiple security issue in third party components
链接:http://www.securityfocus.com/archive/1/archive/1/507985/100/0/threaded
来源: REDHAT
名称: RHSA-2009:1193
链接:http://www.redhat.com/support/errata/RHSA-2009-1193.HTML
来源: REDHAT
名称: RHSA-2008:0585
链接:http://www.redhat.com/support/errata/RHSA-2008-0585.HTML
来源: MANDRIVA
名称: MDVSA-2008:112
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:112
来源: VUPEN
名称: ADV-2007-4225
链接:http://www.frsirt.com/english/advisories/2007/4225
来源: SECUNIA
名称: 37471
链接:http://secunia.com/advisories/37471
来源: SECUNIA
名称: 36131
链接:http://secunia.com/advisories/36131
来源: SECUNIA
名称: 31628
链接:http://secunia.com/advisories/31628
来源: SECUNIA
名称: 28105
链接:http://secunia.com/advisories/28105
来源: kernel.org
链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.23.10
来源: issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-2038
来源: UBUNTU
名称: USN-574-1
链接:http://www.ubuntu.com/usn/usn-574-1
来源: BUGTRAQ
名称: 20071218 rPSA-2007-0269-1 kernel
链接:http://www.securityfocus.com/archive/1/archive/1/485282/100/0/threaded
来源: DEBIAN
名称: DSA-1436
链接:http://www.debian.org/security/2007/dsa-1436
来源: SECUNIA
名称: 28806
链接:http://secunia.com/advisories/28806
来源: SECUNIA
名称: 28706
链接:http://secunia.com/advisories/28706
来源: SECUNIA
名称: 28141
链接:http://secunia.com/advisories/28141
来源: SECUNIA
名称: 28088
链接:http://secunia.com/advisories/28088
来源: SUSE
名称: SUSE-SA:2008:006
链接:http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00002.HTML 来源:NSFOCUS 名称:11288 链接:http://www.nsfocus.net/vulndb/11288
受影响实体
- Linux Linux_kernel:2.6.23:Rc2
- Linux Linux_kernel:2.6.23:Rc1
- Linux Linux_kernel:2.6.23.9
- Linux Linux_kernel:2.6.23.7
- Linux Linux_kernel:2.6.23.6
补丁
暂无
评论