漏洞起因
异常条件处理失败错误
危险等级
中
影响系统
Ubuntu Ubuntu Linux 11.10 i386
Ubuntu Ubuntu Linux 11.10 amd64
Ubuntu Ubuntu Linux 10.04 sparc
Ubuntu Ubuntu Linux 10.04 powerpc
Ubuntu Ubuntu Linux 10.04 i386
Ubuntu Ubuntu Linux 10.04 ARM
Ubuntu Ubuntu Linux 10.04 amd64
Linux kernel 3.1.8
Linux kernel 3.0.5
Linux kernel 3.0.4
Linux kernel 3.0.2
Linux kernel 3.0.1
Linux kernel 3.0.18
Linux kernel 3.0-rc4-git1
Linux kernel 3.0-rc1
Linux kernel 3.0
不受影响系统
危害
远程攻击者可以利用漏洞使系统崩溃。
攻击所需条件
攻击者必须访问Linux。
漏洞信息
Linux是一款开源的操作系统。
Linux内核procfs实现中的fs/proc/root.c不正确与CLONE_NEWPID克隆系统调用交互,允许远程攻击者对使用PID命名空间隔离客户端的后台程序创建多个链接,导致拒绝服务(引用泄露与内存消耗)。vsftpd重现了此问题。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://git.kernel.org/linus/905ad269c55fc62bee3da29f7b1d1efeba8aa1e1
漏洞提供者
Vadim Ponomarev
评论关闭。