Linux Kernel NFS锁定管理拒绝服务漏洞

漏洞信息详情

Linux Kernel NFS锁定管理拒绝服务漏洞

• CNNVD编号：CNNVD-200610-058
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2006-5158
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-12-20
  
• 威胁类型：
  
  
  特定网络环境
  
• 更新时间：
  
  2007-08-09
  
• 厂        商：
  
  linux
• 漏洞来源：
  Ryan Richter ryan@…

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel的NFS锁定管理守护程序(lockd)中存在拒绝服务漏洞，远程攻击者可能利用此漏洞对NFS执行拒绝服务攻击。

clntlock.c文件的nlmclnt_mark_reclaim函数无法正确处理同一客户端上的lock和nolock选项混合，攻击者可以触发空引用和死锁，导致进程崩溃，拒绝访问NFS导出。

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.16.1.tar.bz2

来源: UBUNTU

名称: USN-395-1

链接:http://www.ubuntu.com/usn/usn-395-1

来源: www.kernel.org

链接:http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=9b5b1f5bf9dcdb6f23abf65977a675eb4deba3c0

来源: SECUNIA

名称: 23752

链接:http://secunia.com/advisories/23752

来源: SECUNIA

名称: 23384

链接:http://secunia.com/advisories/23384

来源: SECUNIA

名称: 23361

链接:http://secunia.com/advisories/23361

来源: MLIST

名称: [linux-kernel] 20051218 Re: lockd: couldn’t create RPC handle for (host)

链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=113494474208973&w=2

来源: MLIST

名称: [linux-kernel] 20051216 lockd: couldn’t create RPC handle for (host)

链接:http://marc.theaimsgroup.com/?l=linux-kernel&m=113476665626446&w=2

来源: MANDRIVA

名称: MDKSA-2007:012

链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2007:012

来源: BID

名称: 21581

链接:http://www.securityfocus.com/bid/21581

来源: MANDRIVA

名称: MDKSA-2007:012

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:012

来源: support.avaya.com

链接:http://support.avaya.com/elmodocs2/security/ASA-2007-287.htm

来源: SECUNIA

名称: 26289

链接:http://secunia.com/advisories/26289

来源: SECUNIA

名称: 25838

链接:http://secunia.com/advisories/25838

来源: REDHAT

名称: RHSA-2007:0488

链接:http://rhn.redhat.com/errata/RHSA-2007-0488.html