Linux Kernel posix-timers.c空指针引用拒绝服务漏洞
来源:岁月联盟
时间:2009-08-13
影响版本:
Linux kernel 2.6.x漏洞描述:
BUGTRAQ ID: 35976
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的kernel/posix-timers.c文件中的clock_nanosleep()函数存在安全漏洞,如果使用等于CLOCK_MONOTONIC_RAW的时钟ID调用该函数就会触发空指针引用,导致拒绝服务的情况。
<*参考
http://secunia.com/advisories/36200/
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=515867
http://permalink.gmane.org/gmane.comp.security.oss.general/1979
*>
SEBUG安全建议:
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://git.kernel.org/linus/70d715fd0597f18528f389b5ac59102263067744
