10-09-29 15:00 0 RSS 2.0

受影响系统：
Linux kernel < 2.6.23.10

不受影响系统：
Linux kernel 2.6.23.10

描述：

BUGTRAQ  ID: 26880
CVE(CAN) ID: CVE-2007-5966

Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel hrtimers实现上存在漏洞，本地攻击者可能利用此漏洞导致拒绝服务。

在将当前时间添加到hrtimer_start()时，设置了很大超时值的相对hrtimers可能导致负数的定时器值。如果时钟源能够长时间休眠的话（如HPET），clockevents_set_next()函数就会设置很大的超时并长期休眠。
厂商补丁：

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/pub/linux/kernel/v2.6/patch-2.6.23.10.bz2

Linux Kernel wait_task_stopped 有拒绝服务漏洞 网名：goodwell