Linux Kernel ‘install_user_keyrings()’竞争条件漏洞

漏洞名称：	Linux Kernel ‘install_user_keyrings()’竞争条件漏洞
CNNVD编号：	CNNVD-201303-141
发布时间：	2013-03-11
更新时间：	2013-03-11
危害等级：	低危
漏洞类型：	竞争条件
威胁类型：	本地
CVE编号：	CVE-2013-1792

Linux Kernel是开放源码操作系统Linux所使用的内核。 
        Linux Kernel中存在拒绝服务漏洞，该漏洞源于‘install_user_keyrings()’函数中的竞争条件错误。当‘uid’和‘uid-session’未被创建时，攻击者利用该漏洞引用空指针进而导致崩溃。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： 
        http://www.kernel.org/

来源:lkml.org 
链接:https://lkml.org/lkml/2013/3/6/535 


来源:www.openwall.com 
链接:http://www.openwall.com/lists/oss-security/2013/03/07/1 

来源：SECUNIA 
名称：52441 
链接：http://secunia.com/advisories/52441