发布日期：2004-05-03
更新日期：2004-05-08

受影响系统：

The PaX Team PaX linux 2.6.5

描述：

---

BUGTRAQ  ID: 10264
CVE(CAN) ID: CVE-2004-1983

PaX是用于Linux Kernel的入侵防止补丁。

Linux kernel在启用PaX Address Space Layout Randomization Layout模块时存在问题，可导致本地拒绝服务攻击。

攻击者利用这个漏洞可使内核进入无限循环而崩溃。

<*来源：ChrisR （chris@cr-secure.net）
  
  链接：http://www.cr-secure.net/advisories/pax.txt
*>

建议：

---

厂商补丁：

The PaX Team
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

The PaX Team PaX linux 2.6.5 :

The PaX Team Patch pax-linux-2.6.5-200405011700.patch
http://pax.grsecurity.net/pax-linux-2.6.5-200405011700.patch

浏览次数：3195
严重程度：0（网友投票）