漏洞名称: Linux Kernel ‘install_user_keyrings()’竞争条件漏洞
CNNVD编号: CNNVD-201303-141
发布时间: 2013-03-11
更新时间: 2013-03-11
危害等级: 低危  
漏洞类型: 竞争条件
威胁类型: 本地
CVE编号: CVE-2013-1792

Linux Kernel是开放源码操作系统Linux所使用的内核。 
        Linux Kernel中存在拒绝服务漏洞,该漏洞源于‘install_user_keyrings()’函数中的竞争条件错误。当‘uid’和‘uid-session’未被创建时,攻击者利用该漏洞引用空指针进而导致崩溃。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: 
        http://www.kernel.org/

来源:lkml.org 
链接:https://lkml.org/lkml/2013/3/6/535

来源:www.openwall.com 
链接:http://www.openwall.com/lists/oss-security/2013/03/07/1

来源:SECUNIA 
名称:52441 
链接:http://secunia.com/advisories/52441

转载于:https://www.cnblogs.com/security4399/archive/2013/03/13/2958512.html

Linux Kernel ‘install_user_keyrings()’竞争条件漏洞相关推荐

  1. linux内核远程漏洞,CVE-2019-11815:Linux内核竞争条件漏洞导致远程代码执行

    *本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一 ...

  2. linux内核竞争条件漏洞,Linux内核竞争条件漏洞-导致远程代码执行

    原标题: Linux内核竞争条件漏洞-导致远程代码执行 导读*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担. 运行了Linux发行版 ...

  3. linux命令注入,Linux kernel本地命令注入漏洞

    Linux kernel本地命令注入漏洞 2005-10-19 eNet&Ciweek Linux kernel 2.2.6 Linux kernel 2.2.5 Linux kernel 2 ...

  4. 查询表授权给谁了_SQL Server 全局临时表竞争条件漏洞利用

    在网络和应用程序渗透测试期间,SQL Server 全局临时表通常不是关注的焦点.然而,它们被开发人员周期性地不安全地用来存储敏感数据和代码块,这些数据和代码块可以被非特权用户访问.在本博客中,我将介 ...

  5. Kubernetes 竞争条件漏洞的发现过程简述

    聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 去年,Checkmarx 公司的安全研究团队在研究 Kubernetes 时发现了一个竞争条件漏洞.如下是漏洞挖掘过程简述. Kuber ...

  6. 最新系统漏洞--Google Golang竞争条件漏洞

    最新系统漏洞2022年3月22日 受影响系统: Google Golang >= 1.16.0 Google Golang > 1.15.12 Google Golang <= 1. ...

  7. Linux Kernel 远程代码执行漏洞(CVE-2022-47939)

    Linux Kernel 远程代码执行漏洞(CVE-2022-47939) CVE-2022-47939 据Security Affairs消息,近期披露的一个严重 Linux 内核漏洞会影响 SMB ...

  8. 谷歌宣布 Linux Kernel、Kubernetes 0day 漏洞奖励加倍

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 谷歌表示提高对 Linux Kernel.Kubernetes.Google Kubernetes Engine (GKE) 或kCTF 漏洞报 ...

  9. linux 远程拒绝服务,Linux Kernel SCTP远程拒绝服务漏洞

    发布日期:2011-08-30 更新日期:2011-08-30 受影响系统: Linux kernel 2.6.x 描述: -------------------------------------- ...

最新文章

  1. Matlab与线性代数 -- 矩阵的乘法
  2. 分享我基于NPOI+ExcelReport实现的导入与导出EXCEL类库:ExcelUtility (续2篇-模板导出综合示例)...
  3. python3.7 6如何安装-Python 3.7.1在CentOS 6.10 安装部署
  4. #define CV_DEFAULT(val) = val 这样的宏定义是没有问题的~
  5. java 序列化 例子_Java序列化和反序列化例子
  6. 两数之和,两数相加(leetcode)
  7. minio实现文件上传下载和删除功能
  8. bom csv java_Java系列化与反系列化
  9. BOOST升压电路--34063升压升不上去
  10. 2020-06-15
  11. 解除微信授权的html5网页,微信授权登录网页管理在哪里看?如何取消授权
  12. 创业维艰:为啥大多数创业者都不开心?
  13. 计算机病毒课后讨论题,《防治计算机病毒》答辩题目及解析
  14. ipad pro能用python编程吗_涨知识!iPad还可以运行Python代码
  15. html合并边框线,css中border-collapse属性设置表格边框线的方法
  16. Mysql高阶sql语句
  17. 钉钉打卡显示服务器忙,钉钉系统繁忙请稍后再试
  18. 推土机距离_推土机工程师指南
  19. 反应式流 Java 9 Flow实战
  20. 计算机重装后不能启动怎么办,电脑重装系统后开不了机怎么处理

热门文章

  1. C#使用读写锁三行代码简单解决多线程并发写入文件时线程同步的问题
  2. 关于EXCEL数据导入到SQLServer中字段存在NULL的问题
  3. Eclipse(STS) 初次搭建Spring Cloud项目之声明式REST调用+负载均衡实现Feign(四)
  4. 测试开发面试准备之python selenium API
  5. 2月28日云栖精选夜读 | 阿里云率先达成国家绿色数据中心标准,平均PUE低于1.3...
  6. Zabbix Server安装
  7. Ubuntu 开发环境搭建
  8. Matplotlib 中文用户指南 4.6 编写数学表达式
  9. phpcms v9中模板标签和联动菜单的使用方法详解
  10. c语言:宏里面参数不加括号容易出错,在使用时尽量加括号及举例