Linux kernel futex_atomic_op和futex_atomic_cmpxchg_inatomic函数拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1193927 漏洞类型 未知
发布时间 2006-08-04 更新时间 2006-08-04
CVE编号 CVE-2006-3634 CNNVD-ID CNNVD-200608-073
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/87174
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200608-073
|漏洞详情
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4implementation是其中的一个分布式文件系统协议。Linuxkernel2.6.17-rc4至2.6.18-rc2版本的__futex_atomic_op函数和futex_atomic_cmpxchg_inatomic函数使用用户空间地址而不是内核空间地址执行原子futex(快速用户空间互斥)操作。本地用户可利用此漏洞导致拒绝服务(系统崩溃)。
|受影响的产品
Linux kernel 2.6.18 rc2 Linux kernel 2.6.18 rc1 Linux kernel 2.6.17 rc6 Linux kernel 2.6.17 rc4 Linux kernel 2.6.17 -rc5
|参考资料

来源:MISC
链接:http://www.kernel.org/git/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=bafe00cc9297ca77b66e5c83e5e65e17c0c997c8