
平台论坛博客文库

› 论坛 › 操作系统 › Linux新手园地 › Linux文档专区 › Linux Kernel wait_task_stopped 有拒绝服务漏洞

Linux Kernel wait_task_stopped 有拒绝服务漏洞 [复制链接]

wayne0426

白手起家

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-04-30 18:45 |只看该作者 |倒序浏览

受影响系统：
Linux kernel
不受影响系统：
Linux kernel 2.6.23.8
描述：
BUGTRAQ ID: 26477
CVE(CAN) ID: CVE-2007-5500
Linux Kernel 是开源操作系统Linux所使用的内核。
Linux Kernel的wait_task_stopped()函数中存在安全漏洞，本地攻击者可能利用此漏洞导致服务器不可用。
如果本地用户控制了子进程的状态而父进程仍在等待状态更改，也就是父进程处于wait()或waitpid()，就会导致拒绝服务的情况。
厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.kernel.org/
本篇文章来源于黑客手册
原文链接：
file://C:\Documents
and Settings\admin\桌面\0429\Linux Kernel wait_task_stopped 有拒绝服务漏洞_黑客手册_打造专业的黑客网站,黑客论坛,黑客门户.htm

本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u1/53922/showart_653430.html

文库|博客

返回列表

Chinaunix › 论坛 › 操作系统 › Linux新手园地 › Linux文档专区 › Linux Kernel wait_task_stopped 有拒绝服务漏洞