当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Linux Kernel \'ipc_rcu_putref()\'函数本地拒绝服务漏洞

信息来源:Vladimir Davydov      发表日期:2013-10-16 17:12:00

Linux Kernel是Linux操作系统的内核。

Linux kernel的ipc_rcu_putref()函数处理引用计数器递减时存在安全漏洞,如果没有外部同步引用计数器,指针就出错,导致内存泄露。

 

BUGTRAQ-ID:63445

CVE-ID:2013-4483

受影响系统:

Linux kernel

 

解决办法:安装厂商补丁

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.kernel.org/

参考:

https://wiki.openvz.org/Download/kernel/rhel6-testing/042stab084.3

上游补丁:

http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=6062a8

参考信息:

https://bugzilla.redhat.com/show_bug.cgi?id=1024854