漏洞信息详情

Linux Kernel inotify_read()函数本地拒绝服务漏洞

  • CNNVD编号:CNNVD-200903-307
  • 危害等级: 低危
  • CVE编号: CVE-2009-0935
  • 漏洞类型: 资源管理错误
  • 发布时间: 2009-02-02
  • 威胁类型: 本地
  • 更新时间: 2009-04-01
  • 厂        商: linux
  • 漏洞来源: Vegard Nossum

漏洞简介

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。

如果用户空间向inotify例程的read()函数提供了无效指针的话,就会两次解锁inotify设备的事件列表互斥体,这可能导致数据结构处于未受保护的状态,然后用户可以通过从多个不同的任务同时访问inotify例程触发崩溃。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.28.3.bz2

参考网址

来源: BID

名称: 33624

链接: http://www.securityfocus.com/bid/33624

来源: MLIST

名称: [linux-kernel] 20090131 [patch 03/43] inotify: clean up inotify_read and fix locking

链接: http://marc.info/?l=linux-kernel&m=123337123501681&w=2

来源: bugzilla.redhat.com

链接: https://bugzilla.redhat.com/show_bug.cgi?id=488935

来源: XF

名称: linux-kernel-inotify-read-dos(49331)

链接: http://xforce.iss.net/xforce/xfdb/49331

来源: MLIST

名称: [oss-security] 20090319 Re: CVE request: kernel: inotify local DoS

链接: http://www.openwall.com/lists/oss-security/2009/03/19/2

来源: MLIST

名称: [oss-security] 20090318 Re: CVE request: kernel: inotify local DoS

链接: http://www.openwall.com/lists/oss-security/2009/03/18/5

来源: MLIST

名称: [oss-security] 20090306 CVE request: kernel: inotify local DoS

链接: http://www.openwall.com/lists/oss-security/2009/03/06/2

来源: www.kernel.org

链接: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.3

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多