Linux Kernel 'ipc_rcu_putref()'函数本地拒绝服务漏洞

Linux Kernel 'ipc_rcu_putref()'函数本地拒绝服务漏洞

发布日期：2013-10-30
更新日期：2013-11-02

受影响系统：
Linux kernel
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 63445
CVE(CAN) ID: CVE-2013-4483

Linux Kernel是Linux操作系统的内核。

Linux kernel的ipc_rcu_putref()函数处理引用计数器递减时存在安全漏洞，如果没有外部同步引用计数器，指针就出错，导致内存泄露。

<*来源：Vladimir Davydov
 
  链接：https://bugzilla.redhat.com/show_bug.cgi?id=1024854
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

参考：
https://wiki.openvz.org/Download/kernel/rhel6-testing/042stab084.3

上游补丁：
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6062a8

Linux Kernel 的详细介绍：请点这里
Linux Kernel 的下载地址：请点这里

推荐阅读：

Linux 3.12代号Suicidal Squirrel

怎样在 Ubuntu 上安装 Linux 3.11 内核

Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5

Linux Kernel 3.4.62 LTS 现已经提供下载