漏洞信息详情

Linux Kernel文件锁定租用本地拒绝服务漏洞

• CNNVD编号：CNNVD-200511-393
• 危害等级： 低危
  
• CVE编号： CVE-2005-3807
• 漏洞类型： 设计错误
• 发布时间： 2005-11-25
• 威胁类型： 本地
• 更新时间： 2005-11-30
• 厂        商： linux
• 漏洞来源： .');">This issue was rep...

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 2.6.10至2.6.15的locks.c内的VFS文件租用处理存在内存泄漏，可让本地用户通过某些Samba活动(会导致在locks_delete_lock函数已清除fasync队列后，fcntl_setlease函数会重新分配fasync条目)使系统拒绝服务(内存耗尽)。

漏洞公告

参考网址

来源: MLIST

名称: [linux-kernel] 20051113 [GIT] Fix memory leak in lease code

链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=113190437101622&w=2

来源: kernel.org

链接:http://kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=dc15ae14e97ee9d5ed740cbb0b94996076d8b37e

来源: UBUNTU

名称: USN-231-1

链接:http://www.ubuntulinux.org/usn/usn-231-1

来源: TRUSTIX

名称: TSLSA-2005-0070

链接:http://www.trustix.org/errata/2005/0070

来源: BID

名称: 15745

链接:http://www.securityfocus.com/bid/15745

来源: FEDORA

名称: FLSA:157459-4

链接:http://www.securityfocus.com/archive/1/archive/1/427981/100/0/threaded

来源: SUSE

名称: SUSE-SA:2005:068

链接:http://www.securityfocus.com/archive/1/archive/1/419522/100/0/threaded

来源: SUSE

名称: SUSE-SA:2005:067

链接:http://www.securityfocus.com/advisories/9806

来源: SECUNIA

名称: 18203

链接:http://secunia.com/advisories/18203

来源: SECUNIA

名称: 17918

链接:http://secunia.com/advisories/17918

来源: SECUNIA

名称: 17917

链接:http://secunia.com/advisories/17917

受影响实体

• Linux Linux_kernel:2.6.11.1  
• Linux Linux_kernel:2.6.11.10  
• Linux Linux_kernel:2.6.10  
• Linux Linux_kernel:2.6.11  
• Linux Linux_kernel:2.6.1  

补丁

暂无