Linux Kernel是开放源码操作系统Linux所使用的内核,存在克隆进程CLONE_PARENT本地拒绝服务漏洞。
受影响系统:
Linux kernel 2.6.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 33906
CVE(CAN) ID: CVE-2009-0028
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的clone()系统调用允许调用程序在其子进程退出的时候说明所接收到的信号类型。如果结合CLONE_PARENT利用的话,就会导致新的子进程与调用程序共享相同的父进程,这就允许向调用程序的父进程发送任意信号。
成功攻击要求特权的父进程将用户提供的应用程序启动为子进程,最可能的结果是杀死高权限的父进程。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----