发布日期：2013-03-07
更新日期：2013-03-08

受影响系统：

Linux kernel 3.8.x
Linux kernel 3.7.x

描述：

---

BUGTRAQ  ID: 58368
CVE(CAN) ID: CVE-2013-1792

Linux Kernel是Linux操作系统的内核。

在没有创建 "uid"、"uid-session" 时，函数 "install_user_keyrings()" (security/keys/process_keys.c)内存在竞争条件错误，可被利用引用空指针并造成拒绝服务。

<*来源：Mateusz Guzik
  
  链接：http://secunia.com/advisories/52441/
*>

建议：

---

厂商补丁：

Linux
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.kernel.org/

浏览次数：4191
严重程度：0（网友投票）