Linux Kernel 本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196989 漏洞类型
发布时间 2005-12-10 更新时间 2006-12-12
CVE编号 CVE-2006-5871 CNNVD-ID CNNVD-200612-240
漏洞平台 N/A CVSS评分 4.1
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200612-240
|漏洞详情
Linuxkernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4implementation是其中的一个分布式文件系统协议。本地攻击者可以利用LinuxKernel在SPARC和PowerPC平台上处理调整检查异常中的漏洞导致内核崩溃。如果启用了UNIX扩展名的话,LinuxKernel的smbfs会忽视某些加载选项,客户端使用服务器所指定的UID、GID和模式设置。
|参考资料

来源:DEBIAN
名称:DSA-1237
链接:http://www.us.debian.org/security/2006/dsa-1237
来源:BID
名称:21523
链接:http://www.securityfocus.com/bid/21523
来源:SUSE
名称:SUSE-SA:2007:035
链接:http://www.novell.com/linux/security/advisories/2007_35_kernel.html
来源:SECUNIA
名称:25683
链接:http://secunia.com/advisories/25683
来源:SECUNIA
名称:23395
链接:http://secunia.com/advisories/23395
来源:SECUNIA
名称:23370
链接:http://secunia.com/advisories/23370
来源:SECUNIA
名称:23361
链接:http://secunia.com/advisories/23361