10-09-29 15:01 0 RSS 2.0

受影响系统：
Linux kernel 2.4.21 – 2.6.18-53

描述：
Linux Kernel是开放源码操作系统Linux所使用的内核。

Linux Kernel在PowerPC平台上执行里存在漏洞，本地攻击者可能利用此漏洞导致拒绝服务。

当运行在PowerPC时，Linux Kernel的chrp/setup.c文件中的chrp_show_cpuinfo函数可能会出现崩溃。如果本地攻击者导致of_get_property函数失败的话，就会触发空指针引用，导致拒绝服务的情况。

厂商补丁：
RedHat已经为此发布了一个安全公告（RHSA-2008:0055-01）以及相应补丁:
RHSA-2008:0055-01：Important: kernel security and bug fix update
链接：https://www.redhat.com/support/errata/RHSA-2008-0055.html

Xen copy_to_user() 函数有本地绕过安全限制漏洞 Linux Kernel vmsplice_to_pipe本地权限提升漏洞