Linux setsid函数 拒绝服务攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200028 漏洞类型
发布时间 2005-03-07 更新时间 2007-05-16
CVE编号 CVE-2005-0178 CNNVD-ID CNNVD-200503-068
漏洞平台 N/A CVSS评分 6.2
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200503-068
|漏洞详情
Linux2.6.8.1之前版本的setsid函数中存在竞争状态,本地用户可以实施拒绝服务攻击(崩溃),并且有可能访问TTY更改、锁定和信号灯相关的部分内核内存。
|参考资料

来源:REDHAT
名称:RHSA-2005:092
链接:http://www.redhat.com/support/errata/RHSA-2005-092.html
来源:linux.bkbits.net:8080
链接:http://linux.bkbits.net:8080/linux-2.6/cset@41ddda70CWJb5nNL71T4MOlG2sMG8A
来源:BID
名称:12598
链接:http://www.securityfocus.com/bid/12598
来源:BUGTRAQ
名称:20050215[USN-82-1]Linuxkernelvulnerabilities
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=110846102231365&w=2
来源:CONECTIVA
名称:CLA-2005:930
链接:http://distro.conectiva.com.br/atualizacoes/index.php?id=a&anuncio=000930