Security Lab

Отказ в обслуживании в futex функциях в ядре Linux

Дата публикации:05.04.2005
Всего просмотров:1769
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Linux kernel 2.6

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании системы.

Уязвимость обнаружена в файле 'kernel/futex.c'. Некоторые футексные функции ядра при вызове функции get_user() удерживают для чтения mmap_sem. Если функция get_user() завершается неудачей, и в это время другая нить находится в mmap, функция do_page_fault() вызовет отказ в обслуживании.

URL производителя: kerne.org

Решение: Установите исправление от производителя.
http://lkml.org/lkml/2005/2/22/185

Ссылки: Linux Kernel Deadlock Error in futex Functions Let Local Users Deny Service