Linux kernel net/core/net_namespace.c 资源管理错误漏洞

漏洞信息详情

Linux kernel net/core/net_namespace.c 资源管理错误漏洞

• CNNVD编号：CNNVD-201110-164
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-2189
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2011-10-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-08-06
  
• 厂        商：
  
  linux
• 漏洞来源：

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux kernel 2.6.32以及之前版本中的net/core/net_namespace.c不能正确处理网络命名空间的高效率创建和清理。远程攻击者可借助向需要每个连接单独命名空间的守护进程请求导致拒绝服务（内存消耗）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://ie.archive.ubuntu.com/linux/kernel/v2.6/ChangeLog-2.6.33

来源:CONFIRM

链接:http://patchwork.ozlabs.org/patch/88217/

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2011/06/06/20

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2011/06/06/10

来源:CONFIRM

链接:http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=629373

来源:CONFIRM

链接:http://ie.archive.ubuntu.com/linux/kernel/v2.6/ChangeLog-2.6.33

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=711245

来源:UBUNTU

链接:http://www.ubuntu.com/usn/USN-1288-1

来源:CONFIRM

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=2b035b39970740722598f7a9d548835f9bdd730f

来源:CONFIRM

链接:https://bugs.launchpad.net/ubuntu/+source/linux/+bug/720095

来源:CONFIRM

链接:http://neil.brown.name/git?p=linux-2.6;a=patch;h=2b035b39970740722598f7a9d548835f9bdd730f

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=711134

来源:CONFIRM

链接:http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=f875bae065334907796da12523f9df85c89f5712

来源:DEBIAN

链接:https://www.debian.org/security/2011/dsa-2305

来源:MLIST

链接:http://kerneltrap.org/mailarchive/git-commits-head/2009/12/8/15289