|Linux Kernel fcntl_setlk()函数本地竞争条件漏洞

Linux Kernel fcntl_setlk()函数本地竞争条件漏洞

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

BUGTRAQ ID: 29076 CVE(CAN) ID: CVE-2008-1669 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux kernel没有对fcntl功能应用某些保护机制，本地攻击者可以在SMP系统上利用fcntl_setlk()与close()调用之间的竞争条件获得对文件描述符表的不正确序列访问，这可能导致拒绝服务的情况。 Linux kernel < 2.6.25.2 Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.2.tar.bz2 target=_blank>http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.2.tar.bz2</a> RedHat ------ RedHat已经为此发布了一个安全公告（RHSA-2008:0237-01）以及相应补丁: RHSA-2008:0237-01：Important: kernel security and bug fix update 链接：<a href=https://www.redhat.com/support/errata/RHSA-2008-0237.html target=_blank>https://www.redhat.com/support/errata/RHSA-2008-0237.html</a>

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™