當(dāng)前位置：首頁 > 运维知识 > linux >内容正文

linux

Linux Kernel ‘install_user_keyrings()’竞争条件漏洞

發(fā)布時(shí)間：2024/4/15 linux 35 豆豆

生活随笔收集整理的這篇文章主要介紹了 Linux Kernel ‘install_user_keyrings()’竞争条件漏洞小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

漏洞名稱：	Linux Kernel ‘install_user_keyrings()’競(jìng)爭(zhēng)條件漏洞
CNNVD編號(hào)：	CNNVD-201303-141
發(fā)布時(shí)間：	2013-03-11
更新時(shí)間：	2013-03-11
危害等級(jí)：	低危??
漏洞類型：	競(jìng)爭(zhēng)條件
威脅類型：	本地
CVE編號(hào)：	CVE-2013-1792

Linux Kernel是開放源碼操作系統(tǒng)Linux所使用的內(nèi)核。?
????????Linux Kernel中存在拒絕服務(wù)漏洞，該漏洞源于‘install_user_keyrings()’函數(shù)中的競(jìng)爭(zhēng)條件錯(cuò)誤。當(dāng)‘uid’和‘uid-session’未被創(chuàng)建時(shí)，攻擊者利用該漏洞引用空指針進(jìn)而導(dǎo)致崩潰。

目前廠商還沒有提供此漏洞的相關(guān)補(bǔ)丁或者升級(jí)程序，建議使用此軟件的用戶隨時(shí)關(guān)注廠商的主頁以獲取最新版本：?
????????http://www.kernel.org/

來源:lkml.org?
鏈接:https://lkml.org/lkml/2013/3/6/535?

來源:www.openwall.com?
鏈接:http://www.openwall.com/lists/oss-security/2013/03/07/1?

來源：SECUNIA?
名稱：52441?
鏈接：http://secunia.com/advisories/52441

轉(zhuǎn)載于:https://www.cnblogs.com/security4399/archive/2013/03/13/2958512.html

總結(jié)

以上是生活随笔為你收集整理的Linux Kernel ‘install_user_keyrings()’竞争条件漏洞的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。

上一篇： webconfig和appconfig中
下一篇： linux学习(7)-压缩与解压缩