发布日期：2019-05-08
更新日期：2019-05-05

受影响系统：

Linux kernel < 5.0.8

不受影响系统：

Linux kernel 5.0.8

描述：

---

BUGTRAQ  ID: 108283
CVE(CAN) ID: CVE-2019-11815

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。
在Linux kernel 5.0.8之前版本中，net/rds/tcp.c中的rds_tcp_kill_sock存在一种竞争条件，导致释放后重用，与net namespace cleanup有关。

<*来源：chenxiang
  
  链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=cb66ddd156203daefb8d71
*>

建议：

---

厂商补丁：

Linux
-----
Linux已经为此发布了一个安全公告以及相应补丁:
coredump: fix race condition between mmget_not_zero()/get_task_mm() and core dumping
链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=04f5866e41fb70690e2839

浏览次数：2450
严重程度：0（网友投票）