Linux kernel 2.4.18 iBCS IPC信号处理漏洞

漏洞信息详情

Linux kernel 2.4.18 iBCS IPC信号处理漏洞

• CNNVD编号：CNNVD-200208-233
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2002-0429
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2002-03-09
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  linux
• 漏洞来源：

Linux kernel是一个开源，自由的操作系统核心，最初由Linus Torvalds完成。
Linux kernel 2.4.18以前的版本实现上存在漏洞，本地攻击者可能利用此漏洞对主机造成拒绝服务攻击。
当处理IPC信号的时候，Linux kernel intel架构2.4.18以前版本存在漏洞，在某些情况下会忽略对用户的权限的检查。此漏洞与arch/i386/kernel/traps.c文件中的实现的intel二进制兼容标准(iBCS)功能有关。如果成功地利用此漏洞攻击者可以通过滥用二进制兼容接口(lcall)向任意的进程(包括系统进程)发送SIGKILL信号，从而实现有效的拒绝服务攻击。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 严格控制本地用户的访问，确信只有可信合法的用户才能登录本地工作。
厂商补丁：
Linux
—–
Openwall项目对此问题发布了一个补丁，可以从以下链接下载：

Linux kernel 2.4.18 x86:

Openwall Patch linux-2.2.20-ow2.tar.gz

http://www.openwall.com/linux/linux-2.2.20-ow2.tar.gz” target=”_blank”>
http://www.openwall.com/linux/linux-2.2.20-ow2.tar.gz

来源: www.openwall.com
链接:http://www.openwall.com/linux/

来源: BUGTRAQ
名称: 20020308 linux <=2.4.18 x86 traps.c problem
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101561298818888&w=2

来源: BID
名称: 4259
链接:http://www.securityfocus.com/bid/4259

来源: REDHAT
名称: RHSA-2002:158
链接:http://www.redhat.com/support/errata/RHSA-2002-158.html

来源: XF
名称: linux-ibcs-lcall-process(8420)
链接:http://www.iss.net/security_center/static/8420.php

来源: DEBIAN
名称: DSA-442
链接:http://www.debian.org/security/2004/dsa-442

来源: DEBIAN
名称: DSA-336
链接:http://www.debian.org/security/2003/dsa-336

来源: DEBIAN
名称: DSA-332
链接:http://www.debian.org/security/2003/dsa-332

来源: DEBIAN
名称: DSA-312
链接:http://www.debian.org/security/2003/dsa-312

来源: DEBIAN
名称: DSA-311
链接:http://www.debian.org/security/2003/dsa-311