Linux Kernel 'fs/proc/root.c'远程拒绝服务漏洞
Linux Kernel 'fs/proc/root.c'远程拒绝服务漏洞
发布日期:2012-06-21
更新日期:2012-10-14
受影响系统:
Linux kernel 3.x
Ubuntu Linux 10.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55774
CVE ID: CVE-2012-2127
Linux Kernel是Linux操作系统的内核。
Linux Kernel v3.2之前版本fs/proc/root.c在procfs的实现中没有正确与CLONE_NEWPID克隆系统调用互动,存在远程拒绝服务漏洞,通过连接到使用PID名称空间的程序隔离客户端,可允许攻击者消耗大量CPU和内存。
<*来源:Vadim Ponomarev
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/
评论暂时关闭