Linux Kernel do_coredump拒绝服务漏洞

漏洞信息详情

Linux Kernel do_coredump拒绝服务漏洞

• CNNVD编号：CNNVD-200511-154
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3527
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2005-11-08
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-11-15
  
• 厂        商：
  
  linux
• 漏洞来源：
  Announced in a SuS…

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 2.6的signal.c中的do_coredump内的竞争条件，可让本地用户触发一个线程中的核心转储，同时又让另一个线程有挂起的SIGSTOP，以此使系统拒绝服务。

来源: www.kernel.org

链接:http://www.kernel.org/git/?p=linux/kernel/git/davem/sparc-2.6.git;a=commitdiff;h=788e05a67c343fa22f2ae1d3ca264e7f15c25eaf

来源: BID

名称: 15723

链接:http://www.securityfocus.com/bid/15723

来源: FEDORA

名称: FLSA:157459-4

链接:http://www.securityfocus.com/archive/1/archive/1/427981/100/0/threaded

来源: SUSE

名称: SUSE-SA:2005:068

链接:http://www.securityfocus.com/archive/1/archive/1/419522/100/0/threaded

来源: SUSE

名称: SUSE-SA:2005:067

链接:http://www.securityfocus.com/advisories/9806

来源: MANDRIVA

名称: MDKSA-2006:018

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:018

来源: SECUNIA

名称: 17918

链接:http://secunia.com/advisories/17918

来源: SECUNIA

名称: 17917

链接:http://secunia.com/advisories/17917

来源: MANDRIVA

名称: MDKSA-2006:018

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:018