漏洞描述：

　　Linux是一款开放源代码操作系统。

　　Linux Kernel进程再生处理时存在竞争条件问题，本地攻击者可以利用这个漏洞获得环境变量信息。

　　/proc/.../cmdline节点存在竞争条件问题，当进程再生时允许环境变量被读取。如果竞争条件成功，进程的环境变量可以被攻击者读取，造成信息泄露。

　　目前厂商还没有提供补丁或者升级程序。

受影响系统：

Linux kernel 2.6.7

Linux kernel 2.6.6

Linux kernel 2.6.5

Linux kernel 2.6.4

Linux kernel 2.6.3

Linux kernel 2.6.2

Linux kernel 2.6.1-rc2

Linux kernel 2.6.1-rc1

Linux kernel 2.6.1

Linux kernel 2.6-test9-CVS

Linux kernel 2.6-test9

Linux kernel 2.6-test8

Linux kernel 2.6-test7

Linux kernel 2.6-test6

Linux kernel 2.6-test5

Linux kernel 2.6-test4

Linux kernel 2.6-test3

Linux kernel 2.6-test2

Linux kernel 2.6-test11

Linux kernel 2.6-test10

Linux kernel 2.6-test1

Linux kernel 2.6

Linux kernel 2.4.9

Linux kernel 2.4.8

Linux kernel 2.4.7

Linux kernel 2.4.6

Linux kernel 2.4.5

Linux kernel 2.4.4

Linux kernel 2.4.3

Linux kernel 2.4.26

Linux kernel 2.4.25

Linux kernel 2.4.24

Linux kernel 2.4.23

Linux kernel 2.4.22

Linux kernel 2.4.21

Linux kernel 2.4.20

Linux kernel 2.4.2

Linux kernel 2.4.19

Linux kernel 2.4.17

Linux kernel 2.4.16

Linux kernel 2.4.15

Linux kernel 2.4.14

Linux kernel 2.4.13

Linux kernel 2.4.12

Linux kernel 2.4.11

Linux kernel 2.4.10

Linux kernel 2.4.1

Linux kernel 2.4.0-test1

Linux kernel 2.4

Linux kernel 2.4.18

　　- Debian Linux 3.0

　　- Mandrake Linux 8.2

　　- Mandrake Linux 8.1

　　- Mandrake Linux 8.0

　　- RedHat Linux 8.0

　　- RedHat Linux 7.3

　　- SuSE Linux 8.2

　　- SuSE Linux 8.1

　　- SuSE Linux 8.0

　　- SuSE Linux 7.3

　　- SuSE Linux 7.2

　　- SuSE Linux 7.1

（责任编辑：海涛）