中国站

Linux Kernel Get_Compat_Timespec和PTrace本地拒绝服务漏洞

CNNVD-ID编号 CNNVD-200601-384 CVE编号 CVE-2006-0482
发布时间 2006-01-31 更新时间 2006-02-01
漏洞类型 设计错误 漏洞来源 Ludovic Courts reported the 'get_compat_timespec()' issue. The original discoverer of the 'ptrace()' issue is currently unknown.
危险等级 低危 威胁类型 本地
厂商 linux

漏洞介绍

Linux kernel 2.6.15.1及更早版本在SPARC体系架构上运行时,本地用户可以通过\"date -s\"命令,向get_compat_timespec函数调用提供无效的符号扩展参数,从而使系统拒绝服务(挂起)。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间