漏洞信息详情
Linux Kernel文件锁定租用本地拒绝服务漏洞
- CNNVD编号:CNNVD-200511-393
- 危害等级: 低危
- CVE编号: CVE-2005-3807
- 漏洞类型: 设计错误
- 发布时间: 2005-11-25
- 威胁类型: 本地
- 更新时间: 2005-11-30
- 厂 商: linux
- 漏洞来源: .');">This issue was rep...
漏洞简介
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
Linux kernel 2.6.10至2.6.15的locks.c内的VFS文件租用处理存在内存泄漏,可让本地用户通过某些Samba活动(会导致在locks_delete_lock函数已清除fasync队列后,fcntl_setlease函数会重新分配fasync条目)使系统拒绝服务(内存耗尽)。
漏洞公告
参考网址
来源: MLIST
名称: [linux-kernel] 20051113 [GIT] Fix memory leak in lease code
链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=113190437101622&w=2
来源: kernel.org
链接:http://kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=dc15ae14e97ee9d5ed740cbb0b94996076d8b37e
来源: UBUNTU
名称: USN-231-1
链接:http://www.ubuntulinux.org/usn/usn-231-1
来源: TRUSTIX
名称: TSLSA-2005-0070
链接:http://www.trustix.org/errata/2005/0070
来源: BID
名称: 15745
链接:http://www.securityfocus.com/bid/15745
来源: FEDORA
名称: FLSA:157459-4
链接:http://www.securityfocus.com/archive/1/archive/1/427981/100/0/threaded
来源: SUSE
名称: SUSE-SA:2005:068
链接:http://www.securityfocus.com/archive/1/archive/1/419522/100/0/threaded
来源: SUSE
名称: SUSE-SA:2005:067
链接:http://www.securityfocus.com/advisories/9806
来源: SECUNIA
名称: 18203
链接:http://secunia.com/advisories/18203
来源: SECUNIA
名称: 17918
链接:http://secunia.com/advisories/17918
来源: SECUNIA
名称: 17917
链接:http://secunia.com/advisories/17917
受影响实体
- Linux Linux_kernel:2.6.11.1
- Linux Linux_kernel:2.6.11.10
- Linux Linux_kernel:2.6.10
- Linux Linux_kernel:2.6.11
- Linux Linux_kernel:2.6.1
补丁
暂无
评论