Linux Kernel fcntl_setlk() 含本地竞争条件漏洞__〓华西安全联盟〓黑客教程黑客软件安全文献 —

Linux Kernel fcntl_setlk() 含本地竞争条件漏洞

www.hx99.org 阅读: 时间:2008-05-27 整理:华西黑盟
------------------------------------------------------------------

来源：绿盟科技

受影响系统：
Linux kernel < 2.6.25.2

不受影响系统：
Linux kernel 2.6.25.2

描述：
Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux kernel没有对fcntl功能应用某些保护机制，本地攻击者可以在SMP系统上利用fcntl_setlk()与close()调用之间的竞争条件获得对文件描述符表的不正确序列访问，这可能导致拒绝服务的情况。

厂商补丁：
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

RedHat已经为此发布了一个安全公告（RHSA-2008:0237-01）以及相应补丁:
RHSA-2008:0237-01：Important: kernel security and bug fix update
链接：https://www.redhat.com/support/errata/RHSA-2008-0237.html

【免费加入会员】【我要投稿】【关闭本页】

-------------------------------------------------------------------------------------------
上一篇：TFTP Server 服务器Error报文处理远程栈溢出漏洞下一篇：phpwind惊曝严重漏洞涉及所有版本
-------------------------------------------------------------------------------------------
用户名：
Email：
评论内容：