Linux Linux Kernel 竞争条件错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189093 漏洞类型 竞争条件
发布时间 2007-09-18 更新时间 2007-09-18
CVE编号 CVE-2007-0997 CNNVD-ID CNNVD-200709-260
漏洞平台 N/A CVSS评分 6.9
|漏洞来源
https://www.securityfocus.com/bid/81927
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200709-260
|漏洞详情
Linuxkernel中tee(sys_tee)系统访问存在紊乱情况,本地用户可以借助未明向量造成拒绝服务(system崩溃),获得敏感信息(核心存储器内容)或者获得特权。这一问题与两个管道阅读器之间的潜在的ipipe锁定有关。
|受影响的产品
Thomas Lange Fully Automated Installation 2.6.17 .6 Thomas Lange Fully Automated Installation 2.6.17 .1 Linux Linux Kernel 2.6.17 .5 Linux kernel 2.6.17 rc6 Linux kernel 2.6.17 rc4
|参考资料

来源:MLIST
名称:[linux-kernel]20060717[patch25/45]splice:fixproblemswithsys_tee()
链接:http://lkml.org/lkml/2006/7/17/140
来源:kernel.org
链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.18