Linux Kernel本地拒絕服務(wù)漏洞

發(fā)布日期：2012-08-28
更新日期：2012-08-30

受影響系統(tǒng)：
Linux kernel 3.5.x
Linux kernel 3.4.x
不受影響系統(tǒng)：
Linux kernel 3.5.3
Linux kernel 3.4.10
描述：
---------------------------------------------------------------------------------
 

Linux Kernel 3.4.x或3.5.x版本在實(shí)現(xiàn)上存在兩個(gè)漏洞，可被本地惡意用戶利用造成拒絕服務(wù)。

1）在刪除目錄分層時(shí)存在空指針引用錯(cuò)誤，通過在大型目錄層次運(yùn)行 "rm -rf"，可造成內(nèi)核崩潰。成功利用此漏洞需要RAID設(shè)備上具有ext4文件系統(tǒng)。

2）由于缺少時(shí)鐘轉(zhuǎn)換，i.MX時(shí)鐘架構(gòu)中存在空指針引用錯(cuò)誤，通過誘使用戶使用aplay播放特制WAV文件，可造成內(nèi)核崩潰。

<*來源：Maciej Zenczykowski
 
  鏈接：http://secunia.com/advisories/50421/
        http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.5.3
        http://www.kernel.org/pub/linux/kernel/v3.0/ChangeLog-3.4.10
*>

建議：
--------------------------------------------------------------------------------
廠商補(bǔ)�。�

Linux
-----
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問題，請到廠商的主頁下載：

http://www.kernel.org/

更多關(guān)于Linux Kernel的詳細(xì)信息，或者下載地址請點(diǎn)這里

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]