Linux Kernel Get_Compat_Timespec和PTrace本地拒绝服务漏洞

CNNVD-ID编号 CNNVD-200601-384
CVE编号 CVE-2006-0482
发布时间 2006-01-31
更新时间 2006-02-01
漏洞类型 设计错误
漏洞来源 Ludovic Courts reported the 'get_compat_timespec()' issue. The original discoverer of the 'ptrace()' issue is currently unknown.
危险等级 低危
威胁类型 本地
厂 商 linux

漏洞介绍

Linux kernel 2.6.15.1及更早版本在SPARC体系架构上运行时,本地用户可以通过\"date -s\"命令,向get_compat_timespec函数调用提供无效的符号扩展参数,从而使系统拒绝服务(挂起)。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源