发布日期：2005-12-10
更新日期：2006-12-19

受影响系统：

Linux kernel <= 2.6.8

描述：

---

BUGTRAQ  ID: 21523
CVE(CAN) ID: CVE-2006-5649,CVE-2006-5871

Linux Kernel是开放源码操作系统Linux所使用的内核。

本地攻击者可以利用Linux Kernel在SPARC和PowerPC平台上处理调整检查异常中的漏洞导致内核崩溃。

如果启用了UNIX扩展名的话，Linux Kernel的smbfs会忽视某些加载选项，允许客户端使用服务器所指定的UID、GID和模式设置。

<*来源：Fabio Massimo Di Nitto
        Bill Allombert
  
  链接：http://secunia.com/advisories/23361/
        http://www.debian.org/security/2006/dsa-1233
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2006/dsa-1233

浏览次数：3726
严重程度：0（网友投票）