Linux Kernel ptrace_start()和do_coredump()死锁拒绝服务漏洞

2009-07-07T00:00:00
ID SSV:11761
Type seebug
Reporter Root
Modified 2009-07-07T00:00:00

Description

BUGTRAQ ID: 35559 CVE(CAN) ID: CVE-2009-1388

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的kernel/ptrace.c文件中的ptrace_start函数没有正确地处理与do_coredump函数同时执行的情况,本地用户可以通过ptrace系统调用并coredump线程导致系统死锁的拒绝服务情况。

Linux kernel 2.6.x 厂商补丁:

Linux

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugzilla.redhat.com/attachment.cgi?id=346742