Linux Kernel “install_user_keyrings()” 竞争条件漏洞

发布日期:2013-03-07
更新日期:2013-03-08

受影响系统:
Linux kernel 3.8.x
 Linux kernel 3.7.x
描述:
--------------------------------------------------------------------------------
CVE ID: CVE-2013-1792
 
Linux Kernel是Linux操作系统的内核。
 
在没有创建 "uid"、"uid-session" 时,函数 "install_user_keyrings()" (security/keys/process_keys.c)内存在竞争条件错误,可被利用引用空指针并造成拒绝服务。
 
<*来源:Mateusz Guzik
 
  链接:http://secunia.com/advisories/52441/
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Linux
 -----
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
http://www.kernel.org/

相关推荐