Linux Kernel本地拒绝服务漏洞(CVE-2013-4205)

文章由LinuxBoy分享于2019-04-02 03:04:59热评（302）

Linux Kernel本地拒绝服务漏洞(CVE-2013-4205)

发布日期：2013-08-06
更新日期：2013-08-07

受影响系统：
Linux kernel < 3.3.5
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 61636
CVE(CAN) ID: CVE-2013-4205

Linux Kernel是Linux操作系统的内核。

Linux kernel启用了用户名称空间（CONFIG_USER_NS）后，未授权用户可造成本地拒绝服务漏洞。

<*来源：spender （spender@grsecurity.net）

链接：http://seclists.org/oss-sec/2013/q3/280
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

推荐文章：

Linux Kernel内存破坏漏洞(CVE-2013-4247)
Linux Kernel空指针引用本地拒绝服务漏洞
Linux Kernel 堆缓冲区溢出漏洞(CVE-2013-2891)
Linux Kernel 越界读取信息泄露漏洞(CVE-2013-289
Linux Kernel 堆缓冲区溢出漏洞(CVE-2013-2892)
Linux Kernel 堆缓冲区溢出漏洞(CVE-2013-2897)

Linux Kernel本地拒绝服务漏洞(CVE-2013-4205)