受影响系统:
Linux kernel < 2.6.23.10
不受影响系统:
Linux kernel 2.6.23.10
描述:
BUGTRAQ ID: 26880
CVE(CAN) ID: CVE-2007-5966
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel hrtimers实现上存在漏洞,本地攻击者可能利用此漏洞导致拒绝服务。
在将当前时间添加到hrtimer_start()时,设置了很大超时值的相对hrtimers可能导致负数的定时器值。如果时钟源能够长时间休眠的话(如HPET),clockevents_set_next()函数就会设置很大的超时并长期休眠。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
本篇文章来源于 黑客手册
原文链接:
file://C:\Documents and Settings\admin\桌面\0429\Linux Kernel 内核hrtimers存在本地拒绝服务漏洞_黑客手册_打造专业的黑客网站,黑客论坛,黑客门户.htm
阅读(543) | 评论(0) | 转发(0) |
