Linux Kernel fcntl_setlk()函数本地竞争条件漏洞

SBEUGID:SEBUGV2008053270
发布时间:2008-05-06
受影响版本: Linux kernel < 2.6.25.2
描述: BUGTRAQ ID: 29076 CVE(CAN) ID: CVE-2008-1669 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel没有对fcntl功能应用某些保护机制，本地攻击者可以在SMP系统上利用fcntl_setlk()与close()调用之间的竞争条件获得对文件描述符表的不正确序列访问，这可能导致拒绝服务的情况。
<* 参考: Al Viro （viro@zeniv.linux.org.uk）链接：http://secunia.com/advisories/30101/ http://kernel.org/pub/linux/kernel/v2.6/ChangeLog-2.6.25.2 https://www.redhat.com/support/errata/RHSA-2008-0211.html https://www.redhat.com/support/errata/RHSA-2008-0233.html https://www.redhat.com/support/errata/RHSA-2008-0237.html *>
建议: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.2.tar.bz2 RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2008:0237-01）以及相应补丁: RHSA-2008:0237-01：Important: kernel security and bug fix update 链接：https://www.redhat.com/support/errata/RHSA-2008-0237.html
// Sebug.net [ 2008-05-10 ] 本安全信息由SEBUG翻译整理，版权所有，未经许可，不得转载