logo
DATABASE RESOURCES PRICING ABOUT US

Linux Kernel克隆进程CLONE_PARENT本地拒绝服务漏洞

Description

BUGTRAQ ID: 33906 CVE(CAN) ID: CVE-2009-0028 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的clone()系统调用允许调用程序在其子进程退出的时候说明所接收到的信号类型。如果结合CLONE_PARENT利用的话,就会导致新的子进程与调用程序共享相同的父进程,这就允许向调用程序的父进程发送任意信号。 成功攻击要求特权的父进程将用户提供的应用程序启动为子进程,最可能的结果是杀死高权限的父进程。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: <a href=http://www.kernel.org/ target=_blank rel=external nofollow>http://www.kernel.org/</a>


Related