pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Linux 内核多个拒绝服务漏洞
来源
secunia.com
操作系统
Linux Kernel 2.6.x
描述
这可被恶意的本地用户导致拒绝服务
1)"wait_task_stopped()"函数中的错误,可在父进程等待改变状态时通过操控子进程的状态来导致拒绝服务(例如父进程是"wai()"或 "waitpid()")
2)"tcp_sacktag_write_queue()" 函数在处理ACK包时的空指针被提取错误,可通过特定的ACK包崩溃受影响的系统
该漏洞在V2.6.23.8之前的版本已经确认
解决方案
升级到V2.6.23.8
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
