Linux Kernel 内核hrtimers存在本地拒绝服务漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2007-12-20
Linux Kernel 内核hrtimers存在本地拒绝服务漏洞 受影响系统:
Linux kernel < 2.6.23.10

不受影响系统:
Linux kernel 2.6.23.10

描述:

BUGTRAQ  ID: 26880
CVE(CAN) ID: CVE-2007-5966

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel hrtimers实现上存在漏洞,本地安全者可能利用此漏洞导致拒绝服务。

在将当前时间添加到hrtimer_start()时,设置了很大超时值的相对hrtimers可能导致负数的定时器值。如果时钟源能够长时间休眠的话(如HPET),clockevents_set_next()函数就会设置很大的超时并长期休眠。
厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.23.10.bz2

图片内容