Linux Kernel inotify_read()函数本地拒绝服务漏洞

访客4年前黑客资讯1373

影响版本:
Linux kernel 2.6.x
漏洞描述:
BUGTRAQ  ID: 33624
CVE(CAN) ID: CVE-2009-0935

Linux Kernel是开放源码操作系统Linux所使用的内核。

如果用户空间向inotify例程的read()函数提供了无效指针的话,就会两次解锁inotify设备的事件列表互斥体,这可能导致数据结构处于未受保护的状态,然后用户可以通过从多个不同的任务同时访问inotify例程触发崩溃。 <*参考 
http://marc.info/?l=linux-kernel&m=123337123501681&w=2
https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=488935.
*>
SEBUG安全建议:
厂商补丁:

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://kernel.org/pub/linux/kernel/v2.6/patch-2.6.28.3.bz2.

 

标签: 好话题

相关文章

老公和小三的开房记录怎么查看 没有密码怎么查看老公的微信聊天记录

老公和小三的开房记录怎么查看 没有密码怎么查看老公的微信聊天记录 瞒天过海—驱动攻击 当有些表面看来无害的数据被邮寄或复制到Internet主机上并被 执行发起攻击时,就会发生数据驱动攻...

微信好友删除怎么找回好友和聊天记录(三种方法)

微信好友删除怎么找回好友和聊天记录(三种方法)

近期大量韩国GPON光纤家用路由器被曝出存在严重漏洞,随后就被5大僵尸网络家族盯上,一个拥有100万台僵尸设备的“军团”迅速被组建起来。   在用这个牌子的用户注意啦!   据悉,该...

黑客教你查询某人信息(公安免费找人资料网站)_黑客教你查询某人信息

这三个标志出现在手机上。黑客可能会追捕你。网友:我们该怎么办?众所周知,在互联网时代,人们确实需要更加重视网络安全。如果个人信息和隐私泄露会导致财产安全问题,那么后果不堪设想。黑客教你查询某人的信息(...

怎么找黑客查看妻子微信聊天&amp;mdash;找黑客查老婆的微信聊天记录

在线接单平台QQ草根先生,现在我很疑惑。我期望你能给我一些建议。长话短说,我老婆总是喜爱翻我手机的聊天记录,被我骂了很多次也没用。我真的很想和他离婚,但我已经爱情多年了,所以我会咬紧牙关给他一个机会。...

技术报告:“聚搜”IE插件技术分析

奇虎360安全中心对“聚搜”进行了分析,下文所列为“聚搜”九款版本行为分析汇总,其中不同版本混合使用了不同的自我保护技术,标粗部分为“聚搜”开发组提供的“聚搜卸载工具”可处理的行为版本,而对于安装了向...

疫情期登记的个人信息都去哪里了,我们应该怎么保护这些信息_个人数据

疫情期登记的个人信息都去哪里了,我们应该怎么保护这些信息,疫情防控时代,在大众的处所挂号片面消息,能够有用跟踪疫情动静,精准防控疫情。状师们显露,疫情时代网络片面消息合乎关联功令律例。关节疑问在于收罗...