Linux Kernel auto-reap ptraced子进程本地拒绝服务漏洞-一一网

漏洞信息详情

Linux Kernel auto-reap ptraced子进程本地拒绝服务漏洞

CNNVD编号：CNNVD-200511-360

危害等级：中危
CVE编号：
CVE-2005-3784
漏洞类型：

资源管理错误
发布时间：

2005-11-23
威胁类型：

本地
更新时间：

2006-07-25
厂商：

linux
漏洞来源：
Oleg Nesterov

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel对系统进程的处理上存在问题，本地攻击者可能利用此漏洞进行拒绝服务攻击。漏洞存在于signal.c文件中，内核对子进程执行auto-reap操作时，操作对象包含了已经被ptrace附着的进程，这可能导致ptrace引用混乱，允许本地攻击者触发拒绝服务问题。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Linux patch-2.6.15-rc3.bz2

http://kernel.org/pub/linux/kernel/v2.6/testing/patch-2.6.15-rc3.bz2

Linux linux-2.6.14.3.tar.bz2

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.14.3.tar.bz2

参考网址

来源: MISC

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=174078

来源: UBUNTU

名称: USN-231-1

链接:http://www.ubuntulinux.org/support/documentation/usn/usn-231-1

来源: TRUSTIX

名称: TSLSA-2005-0070

链接:http://www.trustix.org/errata/2005/0070

来源: BID

名称: 15625

链接:http://www.securityfocus.com/bid/15625

来源: BUGTRAQ

名称: 20060706 Re: [ MDKSA-2006:116 ] – Updated kernel packages fixes multiple vulnerabilities

链接:http://www.securityfocus.com/archive/1/archive/1/439623/100/100/threaded

来源: FEDORA

名称: FLSA:157459-4

链接:http://www.securityfocus.com/archive/1/archive/1/427981/100/0/threaded

来源: SUSE

名称: SUSE-SA:2005:068

链接:http://www.securityfocus.com/archive/1/archive/1/419522/100/0/threaded

来源: SUSE

名称: SUSE-SA:2005:067

链接:http://www.securityfocus.com/advisories/9806

来源: REDHAT

名称: RHSA-2006:0101

链接:http://www.redhat.com/support/errata/RHSA-2006-0101.html

来源: www.kernel.org

链接:http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=7ed0175a462c4c30f6df6fac1cccac058f997739

来源: VUPEN

名称: ADV-2005-2649

链接:http://www.frsirt.com/english/advisories/2005/2649

来源: DEBIAN

名称: DSA-1017

链接:http://www.debian.org/security/2006/dsa-1017

来源: SECUNIA

名称: 19374

链接:http://secunia.com/advisories/19374

来源: SECUNIA

名称: 18510

链接:http://secunia.com/advisories/18510

来源: SECUNIA

名称: 18203

链接:http://secunia.com/advisories/18203

来源: SECUNIA

名称: 17918

链接:http://secunia.com/advisories/17918

来源: SECUNIA

名称: 17917

链接:http://secunia.com/advisories/17917

来源: SECUNIA

名称: 17787

链接:http://secunia.com/advisories/17787

来源: SECUNIA

名称: 17786

链接:http://secunia.com/advisories/17786

来源: MANDRIVA

名称: MDKSA-2006:018

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:018

来源: MANDRIVA

名称: MDKSA-2006:018

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:018

更多>>

文章版权归作者所有，未经允许请勿转载。

THE END

信息安全

Adobe Reader/Acrobat 缓冲区溢出漏洞

从零开始的java面试题（【2021】1.java基础篇）

亿家直播 v1.1.3 去除广告版，免费超清直播源

Opera 9.10绕过钓鱼保护漏洞

OpenStack Horizon Host Aggregates Interface 跨站脚本漏洞

你一定要知道的Dubbo SPI

Linux Kernel auto-reap ptraced子进程本地拒绝服务漏洞

漏洞信息详情

Linux Kernel auto-reap ptraced子进程本地拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体