[转载]Linux Kernel ELF文件跨区域映射本地拒绝服务漏洞
信息来源:绿盟科技Linux Kernel ELF文件跨区域映射本地拒绝服务漏洞
发布日期:2006-08-24
更新日期:2006-09-19
受影响系统:
Linux kernel <= 2.6.17.8
不受影响系统:
Linux kernel 2.6.17.11
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19702
CVE(CAN) ID: CVE-2006-4538
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的IA64和SPARC平台版本在处理某些ELF文件时存在漏洞,可能在跨区域映射时导致系统崩溃,本地攻击者可能利用此漏洞对系统执行拒绝服务攻击。
<*来源:Kirill Korotaev ([email]dev@sw.ru[/email])
链接:[url]http://secunia.com/advisories/21999/[/url]
[url]http://lkml.org/lkml/2006/9/4/116[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url]http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.17.11.gz[/url]
页:
[1]