漏洞起因
异常条件处理失败错误
危险等级
低
影响系统
Linux kernel 2.6.34
Linux kernel 2.6.34-rc1
不受影响系统
Linux kernel 2.6.34-rc2
危害
本地攻击者可以利用漏洞使系统崩溃。
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux是一款开放源代码的操作系统。
timekeeper/clocksource没有初始化!GENERIC_TIME情况下的curr_clocksource值,在non-GENERIC_TIME系统下,访问/sys/devices/system/clocksource/clocksource0/current_clocksource可触发oops。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全补丁:
Linux kernel 2.6.34-rc1
Linux linux-2.6.34-rc2.tar.bz2
http://www.kernel.org/pub/linux/kernel/v2.6/testing/linux-2.6.34-rc2.t ar.bz2
Linux patch-2.6.34-rc2-git1.bz2
http://www.kernel.org/pub/linux/kernel//v2.6/snapshots/patch-2.6.34-rc 2-git1.bz2
漏洞提供者
Aaro Koskinen
0 条评论。