Linux Kernel Kprobe栈耗尽漏洞
Linux Kernel Kprobe栈耗尽漏洞
发布日期:2009-02-12
更新日期:2009-02-18
受影响系统:
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 33758
CVE(CAN) ID: CVE-2009-0605
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的arch/x86/mm/fault.c文件中的do_page_fault函数中存在内存耗尽漏洞,本地用户可以在注册Kprobes探测器的机器上通过触发无限递归的页面错误而耗尽栈内存,导致拒绝服务的情况。
<*来源:Masami Hiramatsu (mhiramat@RedHat.com)
链接:http://git.kernel.org/?p=linux/kernel/git/stable/linux-2.6.27.y.git;a=commit;h=9be260a646bf76fa418ee519afa10196b3164681
*>
评论暂时关闭