阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2009-2767
Linux Kernel 2.6.x - 'posix-timers.c' Null Pointer Dereference 拒绝服务漏洞
CVE编号
CVE-2009-2767
利用情况
暂无
补丁情况
N/A
披露时间
2009-08-15
漏洞描述
2.6.31-rc6之前的Linux内核的kernel / posix-timers.c中的init_posix_timers函数允许本地用户通过触发NULL指针取消引用的CLOCK_MONOTONIC_RAW clock_nanosleep调用引起拒绝服务(OOPS)或可能获得特权。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=7...
http://lkml.org/lkml/2009/8/4/28
http://lkml.org/lkml/2009/8/4/40
http://secunia.com/advisories/36200
http://secunia.com/advisories/37105
http://www.kernel.org/pub/linux/kernel/v2.6/testing/ChangeLog-2.6.31-rc6
http://www.openwall.com/lists/oss-security/2009/08/06/2
http://www.ubuntu.com/usn/USN-852-1
http://www.vupen.com/english/advisories/2009/2197
https://exchange.xforce.ibmcloud.com/vulnerabilities/52317
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
linux
kernel
2.6.24.7
-
运行在以下环境
应用
linux
kernel
2.6.25.15
-
CVSS3评分
7.2
攻击路径
本地
攻击复杂度
低
权限要求
无
影响范围
N/A
用户交互
无
可用性
完全地
保密性
完全地
完整性
完全地
CWE-ID
漏洞类型
CWE-119
内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
Exp相关链接
×
https://www.exploit-db.com/exploits/33148