发布日期：2006-01-04
更新日期：2006-01-17

受影响系统：

Linux kernel < 2.6.15
RedHat Linux WS 4
RedHat Linux ES 4
RedHat Linux Desktop 4
RedHat Linux AS 4

不受影响系统：

Linux kernel 2.6.15

描述：

---

BUGTRAQ  ID: 16135
CVE(CAN) ID: CVE-2005-3358

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel的set_mempolicy系统调用实现上存在漏洞，本地攻击者可能利用此漏洞对系统进行拒绝服务攻击。

漏洞存在于“mm/mempolicy.c”文件中，本地攻击者以掩码0调用set_mempolicy会导致某些64位的系统崩溃。

<*来源：Doug Chapman
        Perceval Anichini
        Yi Yang
  
  链接：http://lwn.net/Alerts/168077/?format=printable
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（RHSA-2006:0101-01）以及相应补丁:
RHSA-2006:0101-01：Important: kernel security update
链接：http://lwn.net/Alerts/168077/?format=printable

浏览次数：2995
严重程度：0（网友投票）