Linux Kernel inotify_read()函数本地拒绝服务漏洞

访客4年前 (2021-02-20)黑客资讯1353

影响版本:
Linux kernel 2.6.x
漏洞描述:
BUGTRAQ ID: 33624
CVE(CAN) ID: CVE-2009-0935

Linux Kernel是开放源码操作系统Linux所使用的内核。

如果用户空间向inotify例程的read()函数提供了无效指针的话，就会两次解锁inotify设备的事件列表互斥体，这可能导致数据结构处于未受保护的状态，然后用户可以通过从多个不同的任务同时访问inotify例程触发崩溃。 <*参考
http://marc.info/?l=linux-kernel&m=123337123501681&w=2
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=488935.
*>
SEBUG安全建议:
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.28.3.bz2.

标签: 好话题

返回列表

上一篇：为什么手机能计算出我们行走的步数？

下一篇：怎么查看老公和别人的微信聊天记录

相关文章

怎么盗别人微信密码（什么软件可以盗取微信号密码）_微信密码

怎么盗别人微信密码（什么软件可以盗取微信号密码）微信出当今咱们的生存中，让人们的生存更有生气。当今，人们应用微信曾经不再是谈天辣么简略了。时时时地，人们也会经历微信抢红包。怎样窃取他人微信的暗号？网上...

美团大众点评怎么使用（美团大众点评商家客服电话）

刚刚，有消息传出大众点评也将面临被改名或者直接放弃的局面。据了解，美团为了提高日活跃用户数量计划将美团系的所有产品都整合在一个APP中，大众点评的点评数据、关系链输入和流量输入都...

同步偷偷接收别人微信怎么黑别人电脑_怎么黑别人电脑

新冠疫情仍在持续，当各个行业都在因为这次疫情受到巨大冲击的时候，游戏产业却焕发出了新的活力，由于出行禁令的影响，越来越多的人选择将电子游戏作为自己的娱乐方式，而与此同时，一些不法分子也盯上了游戏产业…...

打开微信时需要密码怎么设置，解决办法

现在微信是一个非常人性化的信任软件，除了这个软件是支付宝这个软件，所以。打开微信时需要密码怎么设置，解决办法 1.人们在大型超市或各种小便利店购物时经常选择微信或支付宝 2.也就是说，各种移动...

找回删除微信聊天记录微信查到别人聊天记录需要多少钱-免费接单

找回删除微信聊天记录微信查到别人聊天记录需要多少钱-免费接单热带雨林气候的变化就像蜂鸟的飞行速度一样让人难以捉摸，刚还在抱怨暴晒，一会功夫狂风大雨就来了。我被搞得猝不及防，手忙脚乱地一边保护装备...

微信消息如何同步，终于找到方法了

我认为很多人讨厌微信的一件事就是保护自己的安全问题太多，以至于很多人在登录他们的账号时无法同步。微信消息如何同步，终于找到方法了 1.最夸张的一个地方和性质就是微信和QQ完全不同，微信扫描，然后...