Linux/Unix近期相关漏洞

Linux Kernel IOCTL多个本地内存破坏漏洞
　　受影响系统：Linux kernel 2.6≤2.6.12-rc4。
　　详细描述：Linux kernel的pktcdvd和rawdevice块设备组件中存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。起因是对Pktcdvd和rawdevice ioctl处理程序参数缺少检查，这样进程就可能摆脱对用户空间的限制，以Kernel权限级别执行任意代码。

Linux Kernel Unw_Unwind_To_User拒绝服务漏洞
　　受影响系统：Linux kernel 2.6.10/2.6.9/2.6.8/2.6.7/2.6.6/2.6.5/2.6.4/2.6.3/2.6.2/2.6.1/2.6、RedHat Enterprise Linux WS 4/ES 4/AS 4、RedHat Desktop 4.0。
　　详细描述：Linux Kernel的Unw_Unwind_To_User函数中存在拒绝服务漏洞，本地用户可能利用这个漏洞导致系统忙碌，造成对合法用户的拒绝服务。

Gaim MSN空SLP消息远程拒绝服务漏洞
　　受影响系统：Rob Flynn Gaim 1.2.1及以下若干版本。
　　不受影响系统：Rob Flynn Gaim 1.3.0。
　　详细描述：Gaim的MSN协议处理代码中存在指针处理漏洞，远程攻击者可能对软件进行拒绝服务攻击。起因是在将非空指针传送给strncmp之前没有执行正确的检查，导致崩溃。远程客户端可以发送空的SLP消息来触发这个漏洞。Sun Solaris中NIS+未明远程拒绝服务漏洞
　　受影响系统：Sun Solaris 9.0_x86/9.0/8.0_x86/8.0/7.0_x86/7.0。
　　不受影响系统：Sun Solaris 10。
　　详细描述：Sun Solaris的rpc.nisd NIS+守护程序存在未明的远程拒绝服务漏洞，远程非特权用户可以导致受影响的守护进程崩溃，或导致进程陷入死循环，消耗CPU资源。反复攻击可以禁用网络中的所有NIS+服务程序，导致目录服务持续的拒绝服务，很可能造成所有相关的服务和认证进程全部失效。