Lucene search
RootSSV:4938HistoryMar 23, 2009 - 12:00 a.m.
Linux Kernel inotify_read()函数本地拒绝服务漏洞
2009-03-2300:00:00
Root
www.seebug.org
12
0.0004 Low
EPSS
Percentile
5.1%
BUGTRAQ ID: 33624
CVE(CAN) ID: CVE-2009-0935
Linux Kernel是开放源码操作系统Linux所使用的内核。
如果用户空间向inotify例程的read()函数提供了无效指针的话,就会两次解锁inotify设备的事件列表互斥体,这可能导致数据结构处于未受保护的状态,然后用户可以通过从多个不同的任务同时访问inotify例程触发崩溃。
Linux kernel 2.6.x
厂商补丁:
Linux
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.28.3.bz2” target=“_blank”>http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.28.3.bz2</a>
Related
nvd
nvd
CVE-2009-0935
2009-03-18 02:00:08
prion
prion
Design/Logic Flaw
2009-03-18 02:00:00
cve
cve
CVE-2009-0935
2009-03-18 02:00:08
ubuntucve
ubuntucve
CVE-2009-0935
2009-03-18 00:00:00
cvelist
cvelist
CVE-2009-0935
2009-03-18 01:00:00