BUGTRAQ ID: 29003
CVE(CAN) ID: CVE-2008-1375
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的dnotify子系统在fcntl()和close()调用之间存在竞争条件,在最后一个描述符已经离开current->files之后可以将dnotify_struct注入到inode的列表中,这可能导致系统崩溃或获得root用户权限。
Linux kernel < 2.6.25.1
厂商补丁:
Debian已经为此发布了一个安全公告(DSA-1565-1)以及相应补丁:
DSA-1565-1:New Linux 2.6.18 packages fix several vulnerabilities
链接:<a href=“http://www.debian.org/security/2008/dsa-1565” target=“_blank”>http://www.debian.org/security/2008/dsa-1565</a>