Lucene search

K
seebugRootSSV:11761
HistoryJul 07, 2009 - 12:00 a.m.

Linux Kernel ptrace_start()和do_coredump()死锁拒绝服务漏洞

2009-07-0700:00:00
Root
www.seebug.org
24

EPSS

0

Percentile

10.3%

BUGTRAQ ID: 35559
CVE(CAN) ID: CVE-2009-1388

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的kernel/ptrace.c文件中的ptrace_start函数没有正确地处理与do_coredump函数同时执行的情况,本地用户可以通过ptrace系统调用并coredump线程导致系统死锁的拒绝服务情况。

Linux kernel 2.6.x
厂商补丁:

Linux

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://bugzilla.redhat.com/attachment.cgi?id=346742