Linux Kernel hrtimers本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1188118 漏洞类型 数字错误
发布时间 2007-12-14 更新时间 2010-02-02
CVE编号 CVE-2007-5966 CNNVD-ID CNNVD-200712-304
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/26880
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200712-304
|漏洞详情
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4implementation是其中的一个分布式文件系统协议。LinuxKernelhrtimers实现上存在漏洞,本地攻击者可能利用此漏洞导致拒绝服务。在将当前时间添加到hrtimer_start()时,设置了很大超时值的相对hrtimers可能导致负数的定时器值。如果时钟源能够长时间休眠的话(如HPET),clockevents_set_next()函数就会设置很大的超时并长期休眠。
|受影响的产品
VMWare vMA 4.0 VMWare ESX Server 4.0 Ubuntu Ubuntu Linux 7.10 sparc Ubuntu Ubuntu Linux 7.10 powerpc Ubuntu Ubuntu Linux 7.10 i386 Ubuntu Ubuntu Linux 7.10 amd64
|参考资料

来源:BID
名称:26880
链接:http://www.securityfocus.com/bid/26880
来源:VUPEN
名称:ADV-2009-3316
链接:http://www.vupen.com/english/advisories/2009/3316
来源:www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2009-0016.html
来源:BUGTRAQ
名称:20091120VMSA-2009-0016VMwarevCenterandESXupdatereleaseandvMApatchreleaseaddressmultiplesecurityissueinthirdpartycomponents
链接:http://www.securityfocus.com/archive/1/archive/1/507985/100/0/threaded
来源:REDHAT
名称:RHSA-2009:1193
链接:http://www.redhat.com/support/errata/RHSA-2009-1193.html
来源:REDHAT
名称:RHSA-2008:0585
链接:http://www.redhat.com/support/errata/RHSA-2008-0585.html
来源:MANDRIVA
名称:MDVSA-2008:112
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:112
来源:VUPEN
名称:ADV-2007-4225
链接:http://www.frsirt.com/english/advisories/2007/4225
来源:SECUNIA
名称:37471
链接:http://secunia.com/advisories/37471
来源:SECUNIA
名称:36131
链接:http://secunia.com/advisories/36131
来源:SECUNIA
名称:31628
链接:http://secunia.com/advisories/31628
来源:SECUNIA
名称:28105
链接:http://secunia.