Linux Kernel Choose_New_Parent 本地拒绝服务漏洞

CNNVD-ID编号 CNNVD-200605-331
CVE编号 CVE-2006-1855
发布时间 2006-05-18
更新时间 2006-05-19
漏洞类型 设计错误
漏洞来源 Mattia Belletti discovered this issue.
危险等级 低危
威胁类型 本地
厂 商 linux

漏洞介绍

Linux kernel 2.6.11.12之前版本的choose_new_parent包含特定的调试模式。本地用户可以造成与父进程的终止有关的环境,引起拒绝服务(恐慌)。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: S.u.S.E. Linux Professional 10.1 SuSE apparmor-admin_en-10-7.5.noarch.rpm SUSE LINUX 10.1: ftp://ftp.suse.com/pub/suse/update/10.1/rpm/noarch/apparmor-admin_en-1 0-7.5.noarch.rpm SuSE apparmor-docs-2.0-17.5.noarch.rpm SUSE LINUX 10.1: ftp://ftp.suse.com/pub/suse/update/10.1/rpm/noarch/apparmor-docs-2.0-1 7.5.noarch.rpm SuSE apparmor-profiles-2.0-34.9.noarch.rpm SUSE LINUX 10.1: ftp://ftp.suse.com/pub/suse/update/10.1/rpm/noarch/apparmor-profiles-2 .0-34.9.noarch.rpm SuSE apparmor-utils-2.0-23.5.noarch.rpm SUSE LINUX 10.1: ftp://ftp.suse.com/pub/suse/update/10.1/rpm/noarch/apparmor-utils-2.0- 23.5.noarch.rpm SuSE yast2-apparmor-2.0-27.5.noarch.rpm SUSE LINUX 10.1: ftp://ftp.suse.com/pub/suse/update/10.1/rpm/noarch/yast2-apparmor-2.0- 27.5.noarch.rpm Linux kernel 2.6 -test6 Linux linux-2.6.11.12.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.11.12.tar.bz2 Linux kernel 2.6 -test4 Linux linux-2.6.11.12.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.11.12.tar.bz2 Linux kernel 2.6 -test2 Linux linux-2.6.11.12.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.11.12.tar.bz2 Linux kernel 2.6 -test11 Linux linux-2.6.11.12.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.11.12.tar.bz2 Linux kernel 2.6 -test9-CVS Linux linux-2.6.11.12.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.11.12.tar.bz2 Linux kernel 2.6 Linux linux-2.6.11.12.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.11.12.tar.bz2 Linux kernel 2.6 -test3 Linux linux-2.6.11.12.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.11.12.tar.bz2 Linux kernel 2.6 .10 Linux linux-2.6.11.12.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.11.12.tar.bz2 Linux kernel 2.6 -test5 Linux linux-2.6.11.12.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.11.12.tar.bz2 Linux kernel 2.6 -test1 Linux linux-2.6.11.12.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.11.12.tar.bz2 Linux kernel 2.6 -test7 Linux linux-2.6.11.12.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.11.12.tar.bz2 Linux kernel 2.6 -test9 Linux linux-2.6.11.12.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.11.12.tar.bz2 Linux kernel 2.6 -test8 Linux linux-2.6.11.12.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.11.12.tar.bz2 Linux kernel 2.6 -test10 Linux linux-2.6.11.12.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.11.12.tar.bz2 Linux kernel 2.6.1 -rc1 Linux linux-2.6.11.12.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.11.12.tar.bz2 Linux kernel 2.6.1 -rc2 Linux linux-2.6.11.12.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.11.12.tar.bz2 Linux kernel 2.6.1 Linux linux-2.6.11.12.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.11.12.tar.bz2 Linux kernel 2.6.10 rc2 Linux linux-2.6.11.12.tar.bz2 http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.11.12.tar.bz2

参考网址

受影响实体

信息来源