Linux Kernel本地多个内存破坏漏洞（CVE-2013-4470）

Linux Kernel本地多个内存破坏漏洞（CVE-2013-4470）

发布日期：2013-10-21
更新日期：2013-10-29

受影响系统：
Linux kernel
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 63359
CVE(CAN) ID: CVE-2013-4470

Linux Kernel是Linux操作系统的内核。

Linux kernel的以太网驱动程序启用了UDP碎片负载功能后，设置UDP_CORK套接字选项时易于受到内存破坏漏洞的影响，未授权用户通过发送大量的消息利用此漏洞可造成内核拒绝服务。

<*来源：Hannes Frederic Sowa
 
  链接：https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=1023477
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Linux
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.kernel.org/
-------------
-> http://patchwork.ozlabs.org/patch/285292/
-> https://git.kernel.org/linus/c547dbf55d5f8cf615ccc0e7265e98db27d3fb8b
-> https://git.kernel.org/linus/e93b7d748be887cd7639b113ba7d7ef792a7efb9

Linux Kernel 的详细介绍：请点这里
Linux Kernel 的下载地址：请点这里

推荐阅读：

Linux 3.12代号Suicidal Squirrel

怎样在 Ubuntu 上安装 Linux 3.11 内核

Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5

Linux Kernel 3.4.62 LTS 现已经提供下载