Linux Kernel handle_stop_signal拒绝服务漏洞

漏洞信息详情

Linux Kernel handle_stop_signal拒绝服务漏洞

• CNNVD编号：CNNVD-200511-407
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3847
  
• 漏洞类型：
  
  
  竞争条件
  
• 发布时间：
  
  2005-11-26
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-06-12
  
• 厂        商：
  
  linux
• 漏洞来源：
  Announced in a SuS…

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 2.6.11直到2.6.13之前的其他版本以及2.6.12.6版本的signal.c中的handle_stop_signal函数，可让本地用户通过在实时线程进程执行核心转储时向其发送SIGKILL，使系统拒绝服务(死锁)。

来源: www.kernel.org

链接:http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=dd12f48d4e8774415b528d3991ae47c28f26e1ac;hp=ade6648b3b11a5d81f6f28135193ab6d85d621db

来源: www.kernel.org

链接:http://www.kernel.org/git/?p=linux/kernel/git/chrisw/stable-queue.git;a=blob;h=f6cc7e101c49f356e4c4df5cca1ff352a0f01dd5;hb=9c5fcb99af7c157be45e9d53aeb857ded5211fcd;f=2.6.12.6/nptl-signal-delivery-deadlock-fix.patch

来源: DEBIAN

名称: DSA-1017

链接:http://www.debian.org/security/2006/dsa-1017

来源: MLIST

名称: [linux-kernel] 20050826 [PATCH 2/7] [PATCH] NPTL signal delivery deadlock fix

链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=112508422716574&w=2

来源: MLIST

名称: [linux-kernel] 20050817 [PATCH 2.6.12.5] NPTL signal delivery deadlock fix

链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=112430346613450&w=2

来源: BID

名称: 16856

链接:http://www.securityfocus.com/bid/16856

来源: SECUNIA

名称: 19374

链接:http://secunia.com/advisories/19374

来源: SECUNIA

名称: 19038

链接:http://secunia.com/advisories/19038

来源: SUSE

名称: SUSE-SA:2006:012

链接:http://lists.suse.de/archive/suse-security-announce/2006-Feb/0010.html