Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。
如果用户空间向inotify例程的read()函数提供了无效指针的话,就会两次解锁inotify设备的事件列表互斥体,这可能导致数据结构处于未受保护的状态,然后用户可以通过从多个不同的任务同时访问inotify例程触发崩溃。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.28.3.bz2
来源: BID
名称: 33624
链接: http://www.securityfocus.com/bid/33624
来源: MLIST
名称: [linux-kernel] 20090131 [patch 03/43] inotify: clean up inotify_read and fix locking
链接: http://marc.info/?l=linux-kernel&m=123337123501681&w=2
来源: bugzilla.redhat.com
链接: https://bugzilla.redhat.com/show_bug.cgi?id=488935
来源: XF
名称: linux-kernel-inotify-read-dos(49331)
链接: http://xforce.iss.net/xforce/xfdb/49331
来源: MLIST
名称: [oss-security] 20090319 Re: CVE request: kernel: inotify local DoS
链接: http://www.openwall.com/lists/oss-security/2009/03/19/2
来源: MLIST
名称: [oss-security] 20090318 Re: CVE request: kernel: inotify local DoS
链接: http://www.openwall.com/lists/oss-security/2009/03/18/5
来源: MLIST
名称: [oss-security] 20090306 CVE request: kernel: inotify local DoS
链接: http://www.openwall.com/lists/oss-security/2009/03/06/2
来源: www.kernel.org
链接: http://www.kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.28.3
暂无
发布时间 Jan 28, 2019
发布时间 Dec 20, 2018
发布时间 Dec 19, 2018
发布时间 Dec 4, 2018
发布时间 Nov 21, 2018
