发布日期:2010-11-23
更新日期:2010-11-25
受影响系统:
Linux kernel 2.6.24.3 - 2.6.37
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 45037
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel在实现上存在漏洞,攻击者可以利用此漏洞引起内核消耗大量内存,导致拒绝服务。
例如,Unix套接字由两个进程用于交换数据,通过连接到特定文件,如果文件名用空字节('\0')开始,该文件将不会存储在文件系统中,但会在内核中使用抽象空间。shutdown()函数用于关闭套接字上的动作。当Unix套接字使用了抽象空间并用shutdown()关闭时,本地攻击者可以在调用close()之前连接到这个套接字。但由于是部分关闭的,所以会在内核中出现无限循环,以锁定系统。
Linux kernel 2.6.35受到影响,其他版本也可能受到影响。
<*来源:Vegard Nossum
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
