发布日期:2009-08-06
更新日期:2009-08-10受影响系统:
Linux kernel 2.6.x
不受影响系统:
Linux kernel 2.6.31-rc5-git3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 35976Linux Kernel是开放源码操作系统Linux所使用的内核。Linux Kernel的kernel/posix-timers.c文件中的clock_nanosleep()函数存在安全漏洞,如果使用等于CLOCK_MONOTONIC_RAW的时钟ID调用该函数就会触发空指针引用,导致拒绝服务的情况。<*来源:Hiroshi Shimamoto
链接:http://secunia.com/advisories/36200/
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=515867
http://permalink.gmane.org/gmane.comp.security.oss.general/1979
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://git.kernel.org/linus/70d715fd0597f18528f389b5ac59102263067744保障Linux的临时文件安全libxml2栈溢出和释放后使用漏洞相关资讯 Linux漏洞
- 敲击28次退格键之后:Linux漏洞可 (12/18/2015 11:22:28)
- Linux出现重大漏洞 GHOST ? (01/30/2015 18:35:07)
- Linux 2.6.31本地代码执行漏洞( (07/07/2014 07:51:17)
| - Red Hat Linux 修补“libuser”库 (07/26/2015 06:39:34)
- 红帽反驳:“Grinch(鬼精灵)”算 (12/30/2014 07:38:23)
- Linux gcc++漏洞:普通用户获得 (08/16/2013 11:57:41)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权
|
易网时代-编程资源站