BUGTRAQ ID: 29134
CVE(CAN) ID: CVE-2008-2148
Linux Kernel是开放源码操作系统Linux所使用的内核。
Linux Kernel的utimensat系统调用(sys_utimensat)在使用某些UTIME_NOW和UTIME_OMIT组合时没有检查文件权限,这可能允许本地用户修改任意文件的文件时间,导致拒绝服务的情况。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.3.tar.bz2” target=“_blank”>http://kernel.org/pub/linux/kernel/v2.6/linux-2.6.25.3.tar.bz2</a>