安全研究

安全漏洞
Linux Kernel未明本地拒绝服务漏洞

发布日期:2004-07-22
更新日期:2004-07-27

受影响系统:
Linux kernel 2.4.9
Linux kernel 2.4.8
Linux kernel 2.4.7
Linux kernel 2.4.6
Linux kernel 2.4.5
Linux kernel 2.4.4
Linux kernel 2.4.3
Linux kernel 2.4.25
Linux kernel 2.4.24
Linux kernel 2.4.23
Linux kernel 2.4.22
Linux kernel 2.4.21
Linux kernel 2.4.20
Linux kernel 2.4.2
Linux kernel 2.4.19
Linux kernel 2.4.17
Linux kernel 2.4.16
Linux kernel 2.4.15
Linux kernel 2.4.14
Linux kernel 2.4.13
Linux kernel 2.4.12
Linux kernel 2.4.11
Linux kernel 2.4.10
Linux kernel 2.4.1
Linux kernel 2.4
Linux kernel 2.3.x
Linux kernel 2.3
Linux kernel 2.2.x
Linux kernel 2.2
Linux kernel 2.1.x
Linux kernel 2.1
Linux kernel 2.0.x
Linux kernel 2.0
Linux kernel 2.4.18
    - Conectiva Linux 8.0
    - Conectiva Linux 7.0
    - Debian Linux 3.0
    - Mandrake Linux 8.2
    - Mandrake Linux 8.1
    - Mandrake Linux 8.0
    - RedHat Linux 8.0
    - RedHat Linux 7.3
    - SuSE Linux 8.2
    - SuSE Linux 8.1
    - SuSE Linux 8.0
    - SuSE Linux 7.3
    - SuSE Linux 7.2
    - SuSE Linux 7.1
    - Turbo Linux 7.0
描述:
BUGTRAQ  ID: 10783
CVE(CAN) ID: CVE-2004-0447

Linux是一款开放源代码操作系统。

Linux内核存在一个未明拒绝服务问题,本地攻击者可以利用这个漏洞对系统进行拒绝服务攻击。

此漏洞只影响IA64系统,本地攻击者可通过废弃一个NULL指针引起内核崩溃。目前没有详细漏洞细节提供。

<*来源:Gentoo advisory (aliz@gentoo.org
  
  链接:http://www.securityfocus.com/advisories/6969
*>

建议:
厂商补丁:

Linux
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.kernel.org/

浏览次数:2916
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障