Linux Kernel utrace and ptrace Local... CVE-2008-2365 CNNVD-200806-401
4.7
AV
AC
AU
C
I
A
发布:
2008-06-30
修订:
2023-11-07
Linux kernel 2.6.9 至2.6.25的ptrace 和 utrace support中的竞争条件,当在Red Hat Enterprise Linux (RHEL) 4中运行时, 会允许本地用户通过一个长的PTRACE_ATTACH ptrace调用其它用户的程序,已引起拒绝服务(联机物体临时接线系统)。该程序会触发utrace_detach 和 report_quiescent之间的冲突。该漏洞与 "late ptrace_may_attach() check" 和 "race around &dead_engine_ops setting," 有关,不同于 CVE-2007-0771 和CVE-2008-1514。注意: 该漏洞可能只影响2.6.16.x之前的内核版本。
漏洞利用/PoC
当前有4条漏洞利用/PoC
受影响的平台与产品
当前有157条受影响产品信息
