Linux Kernel Kprobe栈耗尽漏洞

文章由LinuxBoy分享于2019-04-02 12:04:56热评（341）

发布日期：2009-02-12

更新日期：2009-02-18

受影响系统：

描述：

--------------------------------------------------------------------------------

BUGTRAQ ID: 33758

CVE(CAN) ID: CVE-2009-0605

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的arch/x86/mm/fault.c文件中的do_page_fault函数中存在内存耗尽漏洞，本地用户可以在注册Kprobes探测器的机器上通过触发无限递归的页面错误而耗尽栈内存，导致拒绝服务的情况。

<*来源：Masami Hiramatsu （mhiramat@RedHat.com）

链接：http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.27.y.git;a=commit;h=9be260a646bf76fa418ee519afa10196b3164681

推荐文章：