Linux Kernel Subthread Exec本地拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1197880 漏洞类型 其他
发布时间 2005-06-24 更新时间 2007-03-12
CVE编号 CVE-2005-1913 CNNVD-ID CNNVD-200509-112
漏洞平台 N/A CVSS评分 2.1
|漏洞来源
https://www.securityfocus.com/bid/14054
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200509-112
|漏洞详情
LinuxKernel是开放源代码操作系统Linux的内核。2.6.12.1之前的Linuxkernel2.6版本允许本地用户通过执行其他程序而非在itimer中挂起的非组领导线程来引起拒绝服务攻击(内核紧张),从而导致信号传递给并不存在的旧的组领导任务。
|受影响的产品
Redhat Fedora Core4 Linux kernel 2.6.12 -rc4 Linux kernel 2.6.12 -rc1 Linux kernel 2.6.11 .8 Linux kernel 2.6.11 .7 Linux kernel 2.6.11 .6 Linux kernel 2.6.11
|参考资料

来源:XF
名称:kernel-subthread-dos(21138)
链接:http://xforce.iss.net/xforce/xfdb/21138
来源:BID
名称:14054
链接:http://www.securityfocus.com/bid/14054
来源:SECUNIA
名称:15786
链接:http://secunia.com/advisories/15786/
来源:UBUNTU
名称:USN-178-1
链接:http://www.ubuntu.com/usn/usn-178-1
来源:kernel.org
链接:http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.12.1