Linux Kernel 'taskstats.c'本地拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 06:04:28热评（83）

Linux Kernel 'taskstats.c'本地拒绝服务漏洞

发布日期：2012-01-01
更新日期：2012-09-04

受影响系统：
Linux kernel 2.6.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 48383
CVE ID: CVE-2011-2484

Linux Kernel是Linux操作系统的内核。

Linux Kernel 2.6.39.1及之前版本kernel/taskstats.c的add_del_listener函数没有阻止多个注册退出处理程序，通过特制的应用，可允许本地用户造成拒绝服务，绕过OOM限制器。

<*来源：Vasiliy Kulikov （segoon@openwall.com）

链接：http://downloads.avaya.com/css/P8/documents/100150522
http://lists.openwall.net/linux-kernel/2011/06/16/605
http://downloads.avaya.com/css/P8/documents/100152852
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

推荐文章：

Linux Kernel 'taskstats.c'本地拒绝服务漏洞