发布日期：2011-04-29
更新日期：2011-05-25

受影响系统：

Linux kernel 2.6.x

描述：

---

BUGTRAQ  ID: 47645
CVE(CAN) ID: CVE-2011-1759

Linux Kernel是Linux操作系统的内核。

Linux Kernel在实现上存在"semtimedop" OABI Wrapper堆缓冲区溢出漏洞，远程攻击者可利用此漏洞以超级用户权限执行任意代码，完全控制受影响计算机，造成内核崩溃，拒绝服务合法用户。

在设置了CONFIG_OABI_COMPAT后，semtimedop的包装程序没有约束nsops参数，足够大的值可造成已分配缓冲区的整数溢出。可限制nsops为SEMOPM来修复此漏洞。

<*来源：Dan Rosenberg （drosenberg@vsecurity.com）
  
  链接：http://marc.info/?l=linux-kernel&m=130408851326428&w=2
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/

浏览次数：2594
严重程度：0（网友投票）