Отказ в обслуживании в futex функциях в ядре Linux

Дата публикации:
05.04.2005
Всего просмотров:
1560
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Linux kernel 2.6

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость обнаружена в файле 'kernel/futex.c'. Некоторые футексные функции ядра при вызове функции get_user() удерживают для чтения mmap_sem. Если функция get_user() завершается неудачей, и в это время другая нить находится в mmap, функция do_page_fault() вызовет отказ в обслуживании.

URL производителя: kerne.org

Решение: Установите исправление от производителя.
http://lkml.org/lkml/2005/2/22/185

Ссылки: Linux Kernel Deadlock Error in futex Functions Let Local Users Deny Service

или введите имя

CAPTCHA