受影响系统:Linux kernel < 2.6.23.10
不受影响系统:Linux kernel 2.6.23.10
描述:
BUGTRAQ ID: 26880CVE(CAN) ID: CVE-2007-5966
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel hrtimers实现上存在漏洞,本地攻击者可能利用此漏洞导致拒绝服务。
在将当前时间添加到hrtimer_start()时,设置了很大超时值的相对hrtimers可能导致负数的定时器值。如果时钟源能够长时间休眠的话(如HPET),clockevents_set_next()函数就会设置很大的超时并长期休眠。厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.23.10.bz2
