Linux Kernel ptrace_start()和do_coredump()死锁拒绝服务漏洞

企鹅博客
企鹅博客
企鹅博客
29454
文章
0
评论
2020年9月16日23:33:23 评论 4 views 609字阅读2分1秒

发布日期:2009-07-02
更新日期:2009-07-06

受影响系统:
Linux kernel 2.6.x
不受影响系统:
Linux kernel 2.6.18
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 35559
CVE(CAN) ID: CVE-2009-1388

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的kernel/ptrace.c文件中的ptrace_start函数没有正确地处理与do_coredump函数同时执行的情况,本地用户可以通过ptrace系统调用并coredump线程导致系统死锁的拒绝服务情况。

<*来源:Eugene Teo ([email protected]
 
  链接:http://marc.info/?l=oss-security&m=124654277229434&w=2
        https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=504263
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

weinxin
欢迎加入中国站长博客之家
本站的所有资源都会上传分享到博客之家,希望大家互相学习交流进步。
Linux下Oracle获取Shell linux安全

Linux下Oracle获取Shell

转自:浅凝 很多时候对于开放1521端口的Windows下Oracle数据库服务器,因为大多存在默认低权限用户dbsnmp,或者人品爆发高权限的用户(sysdba)是默认密码或弱口令,由此可以通过Or...
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: