漏洞信息详情

Linux Kernel克隆进程CLONE_PARENT本地拒绝服务漏洞

  • CNNVD编号:CNNVD-200902-663
  • 危害等级: 低危
  • CVE编号: CVE-2009-0028
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2009-02-27
  • 威胁类型: 本地
  • 更新时间: 2009-06-12
  • 厂        商: linux
  • 漏洞来源: Chris Evans chri...

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

Linux Kernel的clone()系统调用允许调用程序在其子进程退出的时候说明所接收到的信号类型。如果结合CLONE_PARENT利用的话,就会导致新的子进程与调用程序共享相同的父进程,这就允许向调用程序的父进程发送任意信号。

成功攻击要求特权的父进程将用户提供的应用程序启动为子进程,最可能的结果是杀死高权限的父进程。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.securityfocus.com/bid/33906/solution

参考网址

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=479932

来源: UBUNTU

名称: USN-751-1

链接:http://www.ubuntu.com/usn/usn-751-1

来源: BID

名称: 33906

链接:http://www.securityfocus.com/bid/33906

来源: BUGTRAQ

名称: 20090516 rPSA-2009-0084-1 kernel

链接:http://www.securityfocus.com/archive/1/archive/1/503610/100/0/threaded

来源: REDHAT

名称: RHSA-2009:0451

链接:http://www.redhat.com/support/errata/RHSA-2009-0451.html

来源: REDHAT

名称: RHSA-2009:0326

链接:http://www.redhat.com/support/errata/RHSA-2009-0326.html

来源: MANDRIVA

名称: MDVSA-2009:118

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2009:118

来源: DEBIAN

名称: DSA-1800

链接:http://www.debian.org/security/2009/dsa-1800

来源: DEBIAN

名称: DSA-1794

链接:http://www.debian.org/security/2009/dsa-1794

来源: DEBIAN

名称: DSA-1787

链接:http://www.debian.org/security/2009/dsa-1787

来源: wiki.rpath.com

链接:http://wiki.rpath.com/Advisories:rPSA-2009-0084

来源: SECUNIA

名称: 35394

链接:http://secunia.com/advisories/35394

来源: SECUNIA

名称: 35390

链接:http://secunia.com/advisories/35390

来源: SECUNIA

名称: 35121

链接:http://secunia.com/advisories/35121

来源: SECUNIA

名称: 35120

链接:http://secunia.com/advisories/35120

来源: SECUNIA

名称: 35011

链接:http://secunia.com/advisories/35011

来源: SECUNIA

名称: 34981

链接:http://secunia.com/advisories/34981

来源: SECUNIA

名称: 34962

链接:http://secunia.com/advisories/34962

来源: SECUNIA

名称: 34917

链接:http://secunia.com/advisories/34917

来源: SECUNIA

名称: 34680

链接:http://secunia.com/advisories/34680

来源: SECUNIA

名称: 33758

链接:http://secunia.com/advisories/33758

来源: MISC

链接:http://scarybeastsecurity.blogspot.com/2009/02/linux-kernel-minor-signal-vulnerability.html

来源: MISC

链接:http://scary.beasts.org/security/CESA-2009-002.html

来源: REDHAT

名称: RHSA-2009:0459

链接:http://rhn.redhat.com/errata/RHSA-2009-0459.html

来源: SUSE

名称: SUSE-SA:2009:031

链接:http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00001.html

来源: SUSE

名称: SUSE-SA:2009:030

链接:http://lists.opensuse.org/opensuse-security-announce/2009-06/msg00000.html

来源: SUSE

名称: SUSE-SA:2009:010

链接:http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00003.html

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多