漏洞名称: Linux Kernel‘arch_dup_task_struct()’函数输入验证漏洞
CNNVD编号: CNNVD-201403-514
发布时间: 2014-03-28
更新时间: 2014-04-03
危害等级: 中危  中危
漏洞类型: 输入验证
威胁类型: 本地
CVE编号: CVE-2014-2673
漏洞来源: Adhemerval Zanella Neto

Linux kernel是美国Linux基金会发布的操作系统Linux所使用的内核。

PowerPC平台上的Linux kernel 3.13.6及之前版本中的arch/powerpc/kernel/process.c文件中的Transactional Memory (TM)实现过程中的‘arch_dup_task_struct’函数存在安全漏洞,该漏洞源于程序没有正确处理clone和fork系统调用之间的交互。本地攻击者可借助特制的指令利用该漏洞造成拒绝服务(Program Check和系统崩溃)。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.13.7

   
 

Linux Linux_kernel:3 ...
Linux Linux_kernel:3 ...
Linux Linux_kernel:3 ...
Linux Linux_kernel:3 ...
Linux Linux_kernel:3 ...
Linux Linux_kernel:3 ...
Linux Linux_kernel:3 ...