|
|
bj.cyberpolice.cn 2004-5-17 15:21:00
受影响系统:
Linux kernel 2.6.5
Linux kernel 2.6.4
Linux kernel 2.6.3
Linux kernel 2.6.2
Linux kernel 2.6.1
Linux kernel 2.6
详细描述:
Linux是一款开放源代码操作系统。Linux内核存在一个IO访问继承漏洞,本地攻击者可以利用这个漏洞使系统挂起,进行拒绝服务攻击,可能也存在权限提升问题。
任何进程通过ioperm()获得一个IO访问权限,IO权限就会被所有系统中其他进程"继承"。不过看起来exit_thread()仅仅使 per-thread io_bitmap指针无效,而没有正确的处理使per-TSS io_bitmap指针无效,因此per-TSS针对对其他进程来说还是有效,滥用此指针可导致程序死锁,造成拒绝服务。存在权限提升可能。
目前厂商还没有提供补丁或者升级程序。 |
|
IP卡
狗仔卡
发表于 2004-5-18 04:14:18
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡