Linux Kernel存在“拒绝服务”漏洞

漏洞信息

　　Linux Kernel是一款开放源代码的操作系统。

　　Linux Kernel处理畸形ELF文件存在问题，本地攻击者可以利用漏洞对系统进行拒绝服务攻击。

　　ELF两进制装载器没有充分验证ELF头字段的部分地址，通过尝试执行特殊的ELF文件，本地攻击者可触发内核递归循环错误而造成拒绝服务攻击，此问题只影响INTEL处理器上的AMD64架构。

　　BUGTRAQ ID: 16925

　　CVE ID: CVE-2006-0741

　　CNCVE ID:CNCVE-20060741

　　漏洞消息时间:2006-03-13

　　漏洞起因

　　异常条件处理失败错误

　　影响系统

　　Ubuntu Ubuntu Linux 5.10 powerpc

　　Ubuntu Ubuntu Linux 5.10 i386

　　Ubuntu Ubuntu Linux 5.10 amd64

　　Ubuntu Ubuntu Linux 5.0 4 powerpc

　　Ubuntu Ubuntu Linux 5.0 4 i386

　　Ubuntu Ubuntu Linux 5.0 4 amd64

　　Ubuntu Ubuntu Linux 4.1 ppc

　　Ubuntu Ubuntu Linux 4.1 ia64

　　Ubuntu Ubuntu Linux 4.1 ia32

　　RedHat Fedora Core4

　　Linux kernel 2.6.15 .4

　　Linux kernel 2.6.15 .3

　　Linux kernel 2.6.15 .2

　　Linux kernel 2.6.15 .1

　　Linux kernel 2.6.15 -rc3

　　Linux kernel 2.6.15 -rc2

　　Linux kernel 2.6.15 -rc1

　　Linux kernel 2.6.15

危害

　　本地攻击者可以利用漏洞对系统进行拒绝服务攻击。

　　攻击所需条件

　　攻击者必须可以访问Linux Kernel。

　　厂商解决方案

　　升级程序：

　　Linux kernel 2.6.15 .3

　　Linux patch-2.6.15.5.bz2

　　http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2

　　Linux kernel 2.6.15 -rc1

　　Linux patch-2.6.15.5.bz2

　　http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2

　　Linux kernel 2.6.15 -rc2

　　Linux patch-2.6.15.5.bz2

　　http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2

　　Linux kernel 2.6.15

　　Linux patch-2.6.15.5.bz2

　　http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2

　　Linux kernel 2.6.15 .2

　　Linux patch-2.6.15.5.bz2

　　http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2

　　Linux kernel 2.6.15 -rc3

　　Linux patch-2.6.15.5.bz2

　　http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2

　　Linux kernel 2.6.15 .1

　　Linux patch-2.6.15.5.bz2

　　http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2

　　漏洞提供者

　　Vendor

　　漏洞消息链接

　　http://www.ubuntu.com/usn/usn-263-1

　　漏洞消息标题

　　Ubuntu Security Notice USN-263-1

相关资讯