Linux Kernel ‘install_user_keyrings()’竞争条件漏洞

漏洞名称: Linux Kernel ‘install_user_keyrings()’竞争条件漏洞
CNNVD编号: CNNVD-201303-141
发布时间: 2013-03-11
更新时间: 2013-03-11
危害等级: 低危  低危
漏洞类型: 竞争条件
威胁类型: 本地
CVE编号: CVE-2013-1792

Linux Kernel是开放源码操作系统Linux所使用的内核。 
        Linux Kernel中存在拒绝服务漏洞,该漏洞源于‘install_user_keyrings()’函数中的竞争条件错误。当‘uid’和‘uid-session’未被创建时,攻击者利用该漏洞引用空指针进而导致崩溃。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://www.kernel.org/

来源:lkml.org 
链接:https://lkml.org/lkml/2013/3/6/535 


来源:www.openwall.com 
链接:http://www.openwall.com/lists/oss-security/2013/03/07/1 

来源:SECUNIA 
名称:52441 
链接:http://secunia.com/advisories/52441

你可能感兴趣的:(Install)