4 matches found
Linux Kernel auto-reap ptraced子进程本地拒绝服务漏洞
BUGTRAQ ID: 15625 CVECAN ID: CVE-2005-3784 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel对系统进程的处理上存在问题,本地攻击者可能利用此漏洞进行拒绝服务攻击。 漏洞存在于signal.c文件中,内核对子进程执行auto-reap操作时,操作对象包含了已经被ptrace附着的进程,这可能导致ptrace引用混乱,允许本地攻击者触发拒绝服务问题。 Linux kernel = 2.6.15-rc2 S.u.S.E. Linux Enterprise Server 9 S.u.S.E. Linux...
Linux Kernel mq_open系统调用拒绝服务漏洞
BUGTRAQ ID: 16283 CVECAN ID: CVE-2005-335 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel对目录操作的实现上存在漏洞,本地攻击者可能利用此漏洞对系统进行拒绝服务攻击。 如果dentryopen函数调用失败的话,就会多次调用mntput函数。Linux Kernel的mqopen系统调用在这种情况下就可能两次递减计数器,这就允许本地攻击者导致系统忙碌,造成拒绝服务。 Linux kernel 2.6.9 RedHat Linux WS 4 RedHat Linux ES 4 RedHat Linux...
Linux Kernel Sysctl接口注销本地拒绝服务漏洞
BUGTRAQ ID: 15365 CVECAN ID: CVE-2005-2709 Linux kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的"sysctl.c"在"/proc/sys/net/ipv4/conf/"中处理接口注销时存在拒绝服务漏洞。恶意用户可以利用这个漏洞导致系统忙碌,造成服务不可用。 Linux kernel 2.6.14.1 Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: Linux Upgrade linux-2.6.14.1.tar.bz2...
Linux Kernel set_mempolicy本地拒绝服务漏洞
BUGTRAQ ID: 16135 CVECAN ID: CVE-2005-3358 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的setmempolicy系统调用实现上存在漏洞,本地攻击者可能利用此漏洞对系统进行拒绝服务攻击。 漏洞存在于“mm/mempolicy.c”文件中,本地攻击者以掩码0调用setmempolicy会导致某些64位的系统崩溃。 Linux kernel 2.6.15 RedHat Linux WS 4 RedHat Linux ES 4 RedHat Linux Desktop 4 RedHat Linux AS ...