Linux kernel CPU billing拒绝服务攻击

漏洞信息详情

Linux kernel CPU billing拒绝服务攻击

• CNNVD编号：CNNVD-200707-230
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2007-3720
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2007-07-12
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2007-07-14
  
• 厂        商：
  
  linux
• 漏洞来源：

Linux kernel 2.4的调度程序在周期性取样记号进程上对CUP billing进行调度的，这会允许本地用户通过执行自动睡眠程序，造成拒绝服务(CPU损耗)。且该睡眠程序能使该程序在变得不灵敏。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.kernel.org/

来源: MISC

链接:http://www.cs.huji.ac.il/~dants/papers/Cheat07Security.pdf

来源: OSVDB

名称: 37126

链接:http://osvdb.org/37126