BUGTRAQ ID: 16283
CVE(CAN) ID: CVE-2005-335
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel对目录操作的实现上存在漏洞,本地攻击者可能利用此漏洞对系统进行拒绝服务攻击。
如果dentry_open函数调用失败的话,就会多次调用mntput函数。Linux Kernel的mq_open系统调用在这种情况下就可能两次递减计数器,这就允许本地攻击者导致系统忙碌,造成拒绝服务。
Linux kernel 2.6.9
RedHat Linux WS 4
RedHat Linux ES 4
RedHat Linux Desktop 4
RedHat Linux AS 4
RedHat
------
RedHat已经为此发布了一个安全公告(RHSA-2006:0101-01)以及相应补丁:
RHSA-2006:0101-01:Important: kernel security update
链接:<a href=http://lwn.net/Alerts/168077/?format=printable target=_blank>http://lwn.net/Alerts/168077/?format=printable</a>
匿名 兑换漏洞详情
京公网安备 11010502034610号
暂无评论