BUGTRAQ ID: 34020
CVE(CAN) ID: CVE-2009-0859
Linux Kernel是开放源码操作系统Linux所使用的内核。
如果禁用了CONFIG_SHMEM的话,Linux Kernel的shm子系统中ipc/shm.c文件的shm_get_stat函数没有正确地解释inode的数据类型,这允许本地用户通过SHM_INFO shmctl调用导致系统挂起。
Linux kernel 2.6.x
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.28.5.bz2” target=“_blank”>http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.28.5.bz2</a>