Linux内核Unix套接字backlog本地拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 05:04:31热评（115）

漏洞标题 Linux内核Unix套接字backlog本地拒绝服务漏洞

危害级别中

是否首次公开否

发布时间 2012-10-29

漏洞产生原因设计错误

影响产品厂商产品版本

Linux kernel 2.6.x

漏洞描述 Linux是一款开源的操作系统。 Linux Kernel net/core/sock.c套接字实现中未能正确管理接收到报文的backlog，远程攻击者可以利用漏洞通过发送大量报文，进行拒绝服务攻击。

参考信息 CVE ID: CVE-2010-4805

http://kerneltrap.org/mailarchive/linux-netdev/2010/3/3/6271093/thread http://www.securityfocus.com/bid/46637

验证信息暂无

漏洞解决方案用户可参考如下厂商提供的安全公告获得补丁信息： http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commit;h=c377411f2494a931ff7facdbb3a6839b1266bcf6

推荐文章：