Linux Kernel 系统调用TF/NT标记本地拒绝服务攻击漏洞-安全小百科

Linux Kernel 系统调用TF/NT标记本地拒绝服务攻击漏洞

漏洞ID	1203637	漏洞类型	未知
发布时间	2002-11-06	更新时间	2005-05-13
CVE编号	CVE-2002-1319	CNNVD-ID	CNNVD-200212-012
漏洞平台	N/A	CVSS评分	2.1

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-012

|漏洞详情

LinuxKernel是开放源代码的Linux内核系统。Linux内核不正确处理系统调用的TF/NT标记，本地攻击者利用这个漏洞可以进行拒绝服务攻击。Linux内核在处理lcall调用时会仿真一个陷阱/中断门.真正的陷阱/中断门会在进入内核之前清除EFLAGS中的TF和NT标记，然而Linux内核的仿真代码在实现上没有做这一步处理.如果本地攻击者在调用lcall之前有意设置了TF或NT标志，就会导致内核错误地根据EFLAGS进行处理，这将造成内核崩溃，系统可能挂起或重启.这个漏洞影响x86平台下的Linuxkernel2.2.x，2.4.20以及更低版本，2.5.x.

|参考资料

resource:
hyperlink:http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio;=000553
resource:
hyperlink:http://marc.info/?l=bugtraq&m;=103714004623587&w;=2
resource:
hyperlink:http://marc.info/?l=bugtraq&m;=103737292709297&w;=2
resource:Patch
hyperlink:http://rhn.redhat.com/errata/RHSA-2002-262.html
resource:
hyperlink:http://rhn.redhat.com/errata/RHSA-2002-264.html
resource:
hyperlink:http://www.redhat.com/support/errata/RHSA-2002-263.html
resource:Patch
hyperlink:http://www.securityfocus.com/bid/6115
resource:
hyperlink:https://exchange.xforce.ibmcloud.com/vulnerabilities/10576

相关推荐: XDMCP Infinite Loop Denial of Service Vulnerability

XDMCP Infinite Loop Denial of Service Vulnerability 漏洞ID 1104073 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 2000-06-19 更新时…

文章版权归作者所有，未经允许请勿转载。

THE END