|
|
linux内核执行可导致拒绝服务攻击
发布时间:2001-11-26
更新时间:2001-11-26
严重程度:中
威胁程度:本地拒绝服务
错误类型:设计错误
利用方式:服务器模式
受影响系统Linux VMLinux Linux kernel 2.4
Linux kernel 2.4.1
Linux kernel 2.4.2
- Caldera OpenLinux Server 3.1
- Caldera OpenLinux Workstation 3.1
- RedHat Linux 7.1 alpha
- RedHat Linux 7.1 i386
Linux kernel 2.4.3
- MandrakeSoft Linux Mandrake 8.0
- MandrakeSoft Linux Mandrake 8.0 ppc
Linux kernel 2.4.4
Linux kernel 2.4.5
- Slackware Linux 8.0
Linux kernel 2.4.6
Linux kernel 2.4.7
- RedHat Linux 7.2
- S.u.S.E. Linux 7.1
- S.u.S.E. Linux 7.2
Linux kernel 2.4.8
- MandrakeSoft Linux Mandrake 8.1
Linux kernel 2.4.9
Linux kernel 2.4.10
- S.u.S.E. Linux 7.3
Linux kernel 2.4.11
不受影响系统:
Linux kernel 2.4.12
Linux kernel 2.4.13
Linux kernel 2.4.14
Linux kernel 2.4.15 详细描述
LInux 内核中存在一个问题可以导致本地用户拒绝提供服务给其他用户。当另一个内核在命令行执行的时候,如/usr/src/linux/vmlinux,一般会被运行的内核所停止,在2.4.10系列中,这样的操作会导致内核崩溃。
测试代码
见描述
解决方案
使用未受影响版本:
Linux kernel 2.4.12
Linux kernel 2.4.13
Linux kernel 2.4.14
Linux kernel 2.4.15
相关信息
参考:http://www.securityfocus.com/archive/1/241576
|
