Linux Kernel try_to_unmap_cluster函数拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 01:04:12热评（176）

Linux Kernel try_to_unmap_cluster函数拒绝服务漏洞

发布日期：2014-05-11
更新日期：2014-05-14

受影响系统：
Linux kernel <= 3.14.3
描述：
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2014-3122

Linux Kernel是Linux操作系统的内核。

Linux kernel 3.14.3之前版本，mm/rmap.c的try_to_unmap_cluster函数没有正确考虑哪些页面需要锁定，本地用户通过触发内存使用模式，利用此漏洞可造成拒绝服务。

<*来源：vendor
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/torvalds/linux/commit/57e68e9cd65b4b8eb4045a1e0d0746458502554c
https://bugzilla.redhat.com/show_bug.cgi?id=1093076
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.14.3

Linux内核将用nftables替代iptables

Linux 3.12代号Suicidal Squirrel

怎样在 Ubuntu 上安装 Linux 3.11 内核

Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5

Linux Kernel 3.4.62 LTS 现已经提供下载

如何在Ubuntu 13.10上安装Linux内核 3.12

Linux Kernel 的详细介绍：请点这里
Linux Kernel 的下载地址：请点这里

本文永久更新链接地址：

推荐文章：

Linux Kernel 'futex.c'函数拒绝服务漏洞
Linux Kernel 本地内存破坏漏洞(CVE-2014-0691)

Linux Kernel try_to_unmap_cluster函数拒绝服务漏洞