漏洞信息
Linux Kernel是一款开放源代码的操作系统。
Linux Kernel处理畸形ELF文件存在问题,本地攻击者可以利用漏洞对系统进行拒绝服务攻击。
ELF两进制装载器没有充分验证ELF头字段的部分地址,通过尝试执行特殊的ELF文件,本地攻击者可触发内核递归循环错误而造成拒绝服务攻击,此问题只影响INTEL处理器上的AMD64架构。
BUGTRAQ ID: 16925
CVE ID: CVE-2006-0741
CNCVE ID:CNCVE-20060741
漏洞消息时间:2006-03-13
漏洞起因
异常条件处理失败错误
影响系统
Ubuntu Ubuntu Linux 5.10 powerpc
Ubuntu Ubuntu Linux 5.10 i386
Ubuntu Ubuntu Linux 5.10 amd64
Ubuntu Ubuntu Linux 5.0 4 powerpc
Ubuntu Ubuntu Linux 5.0 4 i386
Ubuntu Ubuntu Linux 5.0 4 amd64
Ubuntu Ubuntu Linux 4.1 ppc
Ubuntu Ubuntu Linux 4.1 ia64
Ubuntu Ubuntu Linux 4.1 ia32
RedHat Fedora Core4
Linux kernel 2.6.15 .4
Linux kernel 2.6.15 .3
Linux kernel 2.6.15 .2
Linux kernel 2.6.15 .1
Linux kernel 2.6.15 -rc3
Linux kernel 2.6.15 -rc2
Linux kernel 2.6.15 -rc1
Linux kernel 2.6.15
危害
本地攻击者可以利用漏洞对系统进行拒绝服务攻击。
攻击所需条件
攻击者必须可以访问Linux Kernel。
厂商解决方案
升级程序:
Linux kernel 2.6.15 .3
Linux patch-2.6.15.5.bz2
http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2
Linux kernel 2.6.15 -rc1
Linux patch-2.6.15.5.bz2
http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2
Linux kernel 2.6.15 -rc2
Linux patch-2.6.15.5.bz2
http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2
Linux kernel 2.6.15
Linux patch-2.6.15.5.bz2
http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2
Linux kernel 2.6.15 .2
Linux patch-2.6.15.5.bz2
http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2
Linux kernel 2.6.15 -rc3
Linux patch-2.6.15.5.bz2
http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2
Linux kernel 2.6.15 .1
Linux patch-2.6.15.5.bz2
http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.15.5.bz2
漏洞提供者
Vendor
漏洞消息链接
http://www.ubuntu.com/usn/usn-263-1
漏洞消息标题
Ubuntu Security Notice USN-263-1
