The utrace support in Linux kernel... CVE-2007-0771 CNNVD-200705-025 CNNVD-200806-401

4.9 AV AC AU C I A
发布: 2007-05-02
修订: 2017-10-11

Linux kernel 2.6.9 至2.6.25的ptrace 和 utrace support中的竞争条件,当在Red Hat Enterprise Linux (RHEL) 4中运行时, 会允许本地用户通过一个长的PTRACE_ATTACH ptrace调用其它用户的程序,已引起拒绝服务(联机物体临时接线系统)。该程序会触发utrace_detach 和 report_quiescent之间的冲突。该漏洞与 "late ptrace_may_attach() check" 和 "race around &dead_engine_ops setting," 有关,不同于 CVE-2007-0771 和CVE-2008-1514。注意: 该漏洞可能只影响2.6.16.x之前的内核版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有15条受影响产品信息