发布日期：2006-01-17
更新日期：2006-01-18

受影响系统：

Linux kernel 2.6.9
RedHat Linux WS 4
RedHat Linux ES 4
RedHat Linux Desktop 4
RedHat Linux AS 4

描述：

---

BUGTRAQ  ID: 16283
CVE(CAN) ID: CVE-2005-335

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel对目录操作的实现上存在漏洞，本地攻击者可能利用此漏洞对系统进行拒绝服务攻击。

如果dentry_open函数调用失败的话，就会多次调用mntput函数。Linux Kernel的mq_open系统调用在这种情况下就可能两次递减计数器，这就允许本地攻击者导致系统忙碌，造成拒绝服务。

<*来源：Alexander Viro （aviro@redhat.com）
  
  链接：http://lwn.net/Alerts/168077/?format=printable
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2006:0101-01）以及相应补丁:
RHSA-2006:0101-01：Important: kernel security update
链接：http://lwn.net/Alerts/168077/?format=printable

浏览次数：3342
严重程度：0（网友投票）